8月5日消息 據(jù)ZDNet 8月2日的消息，谷歌新近下架了145款安卓應(yīng)用程序，它們大多數(shù)發(fā)布于去年10月和11月。不過有趣的是，這些應(yīng)用程序不僅下載量極低，甚至不會對安卓設(shè)備造成任何直接傷害。據(jù)悉，它們被下架的原因是被發(fā)現(xiàn)存在Windows木馬。

Win10官網(wǎng)報道，這些應(yīng)用的內(nèi)容包括學(xué)習(xí)繪制服裝、體操訓(xùn)練教程等，部分下載量在1000左右，并且評分也不低。據(jù)悉，Palo Alto Networks的安全人員在這些應(yīng)用中發(fā)現(xiàn)了針對Windows設(shè)備的鍵盤記錄器，以及可以隱藏Windows系統(tǒng)文件夾中的文件、篡改Windows注冊表以及連接到可疑IP地址的代碼等。

當(dāng)然谷歌也不只是簡單地當(dāng)了一回好人。安全人員指出，谷歌本身關(guān)注的可能是自身的供應(yīng)鏈健康，這種類型的感染對軟件供應(yīng)鏈構(gòu)成了威脅。例如，開發(fā)人員可能會下載這些被感染的App，并在受感染的Windows系統(tǒng)上進(jìn)行軟件開發(fā)。報道確實也指出，在Play商店上發(fā)現(xiàn)了同一開發(fā)者發(fā)布的App既有著受感染的，也有未受到感染的。

供應(yīng)鏈健康一事確實需要得到重視。2015年，國內(nèi)曾曝出iOS開發(fā)工具xcode被插入惡意代碼，編譯的軟件全成了小型木馬的事件，造成了巨大的影響。