Avast將華為手機上的谷歌應用識別為惡意軟件
責編:gltian |2023-11-03 16:30:58捷克網絡安全公司Avast本周二證實,自上周六以來,其防病毒SDK將華為、榮耀(Honor)、Vivo等國產智能手機上的谷歌應用程序識別為惡意軟件(下圖):
在受影響的設備上,用戶被警告立即卸載谷歌應用程序,因為后者可以秘密發送短信,下載和安裝其他應用程序,或竊取他們的敏感信息。
一些用戶看到了不同的警報,告訴他們谷歌應用程序是一個木馬病毒(TrojanSMS-PA),可對其設備進行遠程訪問,并允許攻擊者安裝惡意軟件并竊取用戶數據(下圖):
上述手機用戶在谷歌技術支持論壇、Reddit、華為論壇以及其他各種Android社區上報告了誤報問題。
Bleeping Computer的獨立驗證結果顯示:這些警報是在預裝了谷歌核心應用程序(在禁令之前發布)并且沒有側載谷歌應用程序的華為設備上顯示的。
谷歌發言人告訴Bleeping Computer:“此安全通知不是由Google Play Protect觸發的,并且似乎來自未經Play Protect認證且無權從Play正式下載谷歌核心應用程序的設備。”
“我們建議聯系設備制造商以獲取更多信息。Google Play是唯一可以正式下載Android版谷歌核心應用程序的應用程序商店。”
Avast防病毒SDK誤報的原因
雖然谷歌無法查明觸發誤報的安全服務或應用程序,但Avast本周二證實,10月29日收到報告稱其安卓防病毒SDK錯誤地將谷歌快速搜索框應用程序啟動器標記為惡意軟件。
Avast表示,華為的Optimizer應用程序在華為設備上發出了惡意軟件警報,但沒有提供有關受影響的Honor和Vivo設備的任何詳細信息。
Avast指出:“Avast防病毒SDK是華為Optimizer應用程序的防病毒組件,這是一款設備管理應用程序,還提供清理和性能功能。”
Avast表示:“該問題僅影響中國以外的華為客戶,以及少數榮耀和Vivo客戶。10月30日實施了修復,完全解決了該問題。”(編者:根據用戶在谷歌技術支持論壇的反饋,部分紅米手機用戶也遭遇了類似問題。此外,一些國產手機海外用戶反映卡巴斯基和諾頓等殺毒軟件并未對谷歌應用更新發出誤報)
參考鏈接:
https://support.google.com/android/thread/241245324/my-google-app-detected-as-trojan-virus?hl=en
https://www.bleepingcomputer.com/news/security/avast-confirms-it-tagged-google-app-as-malware-on-android-phones/
來源:GoUpSec