Android Market網路版開張

過去只有利用Android裝置才能存取的Android Market已有網路版，代表用戶也能透過PC上的瀏覽器檢視或搜尋Android Market中的程式。不過，資安業者警告，網路版Android Market可能吸引不肖人士的濫用。

根據Google的說明，Android Market網路版亦沿用使用者的Google帳號，當使用者登入Google帳號後，就能檢視所下載或購買的所有應用程式，亦能透過網站直接在手機上安裝應用程式，或是張貼應用程式評論，以及透過Facebook或Twitter與友人分享程式。

不過，資安業者Sophos的首席病毒研究人員Vanja Svajcer卻警告，由於Google大開方便之門，讓使用者自網站登入Google帳號後，就可直接於手機上安裝應用程式，而使得駭客有機可趁。

Svajcer表示，Android程式在被安裝前，通常會有一些說明，而且得先取得使用者的同意，有些說明顯然很可疑，像是有些程式會存取使用的位置、網路連結、使用者的電話狀態與識別資訊等，雖然不論是手機版或網路版的Android Market都會在使用者同意後才安裝，但他擔心萬一駭客取得使用者的Google帳號，就能透過網路版恣意於使用者的Android手機上安裝任何程式。

因此，未來駭客竊取使用者Google帳號的目的可能不是用來散布垃圾郵件，而是在Android裝置上安裝惡意程式，也會導致Google帳號愈來愈有價值及造成更多用來竊取Google帳密的網釣攻擊。

Svajcer建議Google應該要盡快修正應用程式安裝程序，即使使用者要透過網站進行安裝，也必須在Android裝置上按下同意才行，Svajcer同時也建議Android用戶採用更嚴密的密碼設定。（編譯/陳曉莉）