威尼斯官方网站:尽管近些日子出台禁令,谷歌
分类:威尼斯官方网站

虽然最近出台了禁令,谷歌应用商店(Google Play)仍然可以下载多个加密挖矿应用程序。

在苹果公司宣布其应用商店 APP Store 中禁止加密货币应用程序之后,谷歌在今年 7 月更新的开发者政策中亦态度明确,绝不允许用户触及欺骗性或有害金融工具的应用程序,但利用服务器、桌面等远程设备挖掘加密货币的应用程序是允许的。

谷歌更新应用店开发者规则 开始禁止重复内容

来自 网易科技 2018-07-27 资讯

谷歌在欧洲智能手机市场的应用方面一直不乏竞争对手。

2017年对于加密货币行业来说是值得纪念的一年,因为其产业价值的快速增长,推动了主流媒体对它们的相关报道。不出所料,这引发了广大公众和网络犯罪分子的极大兴趣。加密货币提供的相对匿名性使他们成为犯罪分子的所喜爱的工具,犯罪分子使用加密货币可以绕过传统的银行系统的监管,能够免于监管机构所进行金融监管。

安全专家表示,在智能手机上进行加密挖矿会从物理上损害移动设备。

现在政策更新已近一个月,而谷歌商店中能够挖掘比特币等加密货币的应用程序依然存在。

[ 转载自 网易科技 ]

威尼斯官方网站 1

(原标题:Google bans crypto miners, 'repetitive content,' and more from the Play Store)

据AndroidPolice报道,谷歌会定期更新应用店(Play Store)开发者规则,上次更新时禁止开发人员提交虚假身份应用程序。现在,谷歌再次修改了指导方针,又有几个类别的应用申请被禁止。

威尼斯官方网站 2

首先,“吸引儿童但包含成人主题”的应用程序不再被允许提交。这可能是对“Elsagate类视频”争议的后续报道。在这场争议中,成千上万关于家庭/孩子角色的不恰当视频被上传到YouTube上。类似内容的应用程序和游戏现在被禁止。

谷歌也不再允许其应用店中出现加密货币挖矿程序。现在有无数的挖矿应用程序可用,包括MinerGate、Crypto Miner和NeoNeonMiner等。今年早些时候,Chrome Web商店禁止了加密挖掘扩展应用,其中包括仅以挖掘为唯一目的的扩展。

其次,“促进爆炸物、枪支、弹药或某些枪支配件销售”的应用申请现在被禁止。这包括为用户提供自制枪械/弹药/配件的应用,或将武器转换为半自动/自动武器的应用程序。

谷歌应用店现在也开始禁止重复内容,谷歌将其形容为“内容和用户体验高度相似的多个应用程序”或“由自动化工具、向导服务或基于模板创建、并由代表其他人的服务运营商提交给谷歌应用店的应用。”一名开发者声称,他的免费游戏Pro版本因为这个新规则而被删除,但是他没有提供证据。

还有两类应用程序现在也被列入禁止名单,即主要目的是为广告服务的应用以及故意误导用户的应用。谷歌将后者描述为“模仿任何个人或组织的应用程序或开发人员帐户,亦或是歪曲或隐瞒其所有权或主要目的的应用”。

根据分析公司StatCounter数据,谷歌的安卓系统占据了全球77%的智能手机市场,其移动搜索业务的欧洲市场份额达97%,其应用商店拥有的应用数量已经超过260万。

威尼斯官方网站 3

谷歌最近禁止了其应用商店上所有的加密货币挖矿软件。然而,这没能够阻止相关公司在应用商店里开发和分享其移动挖矿应用程序。

威尼斯官方网站 4

作为谷歌应用商店Google Play的竞品,10年前才创建于葡萄牙里斯本的应用商店Aptoide,却自信可以从谷歌手中争夺更多的市场份额。该公司首席执行官特伦托斯(Paulo Trezentos)称,其目标是占据5%的市场份额。但这在行业竞争结构已经趋于稳定的欧洲市场,却并非易事。

现在用户在智能手机上花费的时间要多于台式机,网络犯罪分子也将注意力转移到这上面来。以下内容将重点介绍和讨论诈骗者如何通过用户的移动设备瞄准加密货币用户,以及用户应该采取哪些手段来进一步保护自己。

JSECoin是一家英国区块链公司,为网页浏览器开发加密挖矿软件。Google宣布禁令后,该公司在应用商店上发布了一款自家应用程序。JSECoin的应用允许用户进行远程数字货币挖矿,意味着人们可以从智能手机上管理加密挖矿活动。

谷歌禁令背后,商店里那些加密货币应用程序怎么样了?

此前,欧盟委员会因谷歌滥用其在手机市场中的权力,对谷歌处以高达43.4亿欧元(折合334.7亿元人民币)的罚款,迫使谷歌重新调整了其在欧盟的移动应用程序分销方式。

伪造加密货币应用程序

威尼斯官方网站 5

新政策后,挖矿应用JSEcoin 仍获准上线

欧盟竞争专员维斯塔格称:“谷歌利用安卓系统巩固其在搜索引擎市场的地位,这些行为使得其竞争对手无法公平地创新和竞争,也使得欧盟消费者在重要的移动市场中无法享受充分竞争带来的好处。”

伪造加密货币交易所应用程序

虽然新的挖矿应用违反了搜索引擎谷歌的最新隐私政策,它仍然设法在谷歌应用商店上线。JSECoin的联合创始人John Sim向新闻媒体确认,公司的应用程序允许用户从智能手机上加密挖矿。 

据悉,英国区块链初创公司 JSEcoin 开发利用浏览器的挖矿解决方案,作为广告渠道的替代流。近日,该公司宣布已成功将其移动应用程序推广到 Google Play 商店。

在欧盟强势反垄断的土壤上,Aptoide能否突围成功?

伪造的加密货币交易所应用程序中,最知名的案例可能就是Poloniex。在2018年7月Poloniex推出官方移动交易应用程序之前,Google Play上已经出现了几个伪造的Poloniex交易所应用程序,这些应用程序被专门设计用于进行诈骗实施。许多下载这些伪造应用程序的用户,他们的Poloniex登录凭据被泄露,加密货币也因此被盗。而这些应用甚至会要求用户提供Gmail帐户作为登录凭据。需要强调的是,没有设置双因素身份验证的帐户才会受到影响。

谷歌的最新隐私政策

该应用程序除能够远程管理挖矿工作,还可以直接在移动设备上挖掘加密货币。后者的功能显然违反谷歌新政策,但谷歌也依旧批准该应用程序在其商店上线。

“小虾米”状告“巨无霸”

通过设置以下步骤可以帮助您防范此类诈骗。

Sim表示:是这样的。我们特别与谷歌支持团队联系,确认是否可以让用户使用我们的官方应用对我们的代币挖矿,因为我们清楚他们的限制政策。

JSEcoin 联合创始人兼首席技术官 John Sim 在接受外媒 The Next Web 采访时表示,“我们知晓谷歌禁令,因此曾向谷歌团队寻求确认是否允许用户通过我们的官方应用程序挖掘加密货币。”

诞生在南欧的Aptoide是一家可以在安卓系统中运行的移动应用商店。与安卓手机中默认安装的Google Play呈现集中化且独一份的商店页面不同,Aptoide允许每个用户创建和管理自己的应用商店,并可以通过上传应用和全球用户共享。

· 查看交易所的官方网站,确认他们是否确实提供了移动交易应用程序。如果属实,请使用其网站上提供的安全链接。

就其最新加密挖矿应用限制联系到谷歌后,这家科技公司的代表称:

不久之后,JSEcoin 因被指违反服务条款而被下架。禁令之后,谷歌为何批准其在商店上线我们不得而知。但有趣的是,JSEcoin 虽被下架,但非官方的 JSEcoin  Mining 应用程序,自今年年初上线以来一直存在。

威尼斯官方网站 6

· 阅读软件的评论和评级。伪造性应用程序通常会有许多不良评论,人们会举报欺诈行为,所以请务必在下载之前进行检查。但是,您也应该对那些用户评级和评论全部合格的应用程序持怀疑态度。因为任何正常的应用程序都会有些不满意的负面评论。

我们经常更新开发者政策,以当前最佳实践为依据, 在Google Play上保持安全和积极的开发者和消费者体验。

谷歌禁令背后,商店里那些加密货币应用程序怎么样了?

目前,Aptoide在其内容商店中提供了超过90万个应用程序,并拥有近2.5亿用户和60亿次下载量。这样一家应用数量只及谷歌三分之一的小互联网公司,却从2014年起和谷歌打了4年反垄断官司,并作为主要投诉人见证谷歌被处以巨额罚款的经过。

· 检查应用开发者信息。查看其是否提供了合法的公司、电子邮件地址和网站。您还应该对提供的信息进行在线搜索,查看它们是否与官方交易所相关。

值得注意的是,当发言人阐明谷歌反对加密挖矿的最新隐私政策不久之后,JSECoin的应用程序似乎被应用商店被移除了。对于应用移除的回应,Sim指出,“不幸的是,即使CPU消耗了低算力,我们也被禁止挖矿”。

威尼斯官方网站 7

Aptoide向欧盟反垄断机构投诉称,谷歌的母公司Alphabet通过其安卓手机操作系统打压竞争对手,阻止其向某些安卓用户提供服务。具体而言,在用户下载并试图在其安卓设备上使用其应用商店服务时,嵌入在安卓系统中的防病毒程序会阻止用户操作,比如警告用户此程序将下载有害的应用,并通知从用户设备中卸载该应用商店。而即使有用户不顾警告保留其程序,也无法继续使用其服务。

· 检查下载次数。这里还需要考虑下载次数。因为主流的加密货币交易所不可能仅有少量的下载。

根据Sim,谷歌向他发送了消息,表示加密挖矿应用不允许再上线应用商店。他补充说,JSECoin会跟进搜索引擎服务提供商谷歌,看有什么选择。同时,Sim透露,他的公司会在谷歌应用商店推出不同的应用版本,不让用户在移动设备上进行加密货币挖矿。

JSEcoin只是冰山一角

更重要的是,谷歌要求手机制造商公司必须在其设备上预装多达11个谷歌应用程序,包括搜索、地图、邮件、浏览器和视频应用等,从而使其产品覆盖范围更广,引导更多用户点击其广告。

· 在您的帐户上激活2FA设置。虽然它并不是100%安全,但设置2FA后,能够在您登陆凭证被盗后,提供更多的保护,与未设置2FA的账号相比差异巨大。

虽然谷歌也许移除了JSECoin的智能手机挖矿应用,Sim表示在应用商店发现“其他非官方JSECoin挖矿应用”。他同时说,应用今年大部分时间都在那里上线,搜索引擎巨头谷歌没有对此采取任何行动。

JSEcoin 能够在谷歌政策更新后顺利在谷歌商店推出应用程序,其究竟是冰山一角,还是漏网之鱼?事实证明,JSEcoin 只是众多“挖掘应用程序”中的一个。经外媒 BTCmanager 调查发现,Google Play 上依然有 100 多个挖矿应用程序。

这种预装和捆绑的业务模式,对于市场上其他提供相似服务的企业十分不利。以Aptoide所在的应用商店领域为例,据开发者联盟(Developers Alliance)在法国、德国、意大利和西班牙调查的2000名安卓用户的结果来看,只有29%的受调查者会选择安装一家新的应用商店。

伪造加密货币钱包应用程序

值得注意的是,Sim透露JSECoin没有开发非官方的应用。还不清楚它是否让用户直接从智能手机加密挖矿。然而,这不是最近在谷歌应用商店发现的唯一可下载的挖矿软件。

举个例子,应用程序 MinerGate 上线一年多来,目前下载量已超 100 万次。这款应用程序允许用户利用移动设备挖掘加密货币。在其 8,000 多条评论中褒贬不一,其中不乏将其称之为欺诈的声音。

经过三年的调查,欧盟委员会对谷歌开出了一份反垄断罚单。除了创纪录的罚款外,还要求谷歌改变强制设备制造商捆绑其应用的行为。

有许多不同类型的伪造钱包类应用程序。一种形式旨在获取用户的个人信息,例如他们的钱包密码和私钥。

加密挖矿应用仍然存在

MinerGate 自述“可随时开始挖掘加密货币。”经验证发现,利用移动设备确实能够与采矿池进行通信,以确认并向区块链添加块 。显然,这与谷歌更新后的政策相悖。

由于谷歌若在判决后90天内没有开始改变业务模式,它将面临对其母公司Alphabet全球平均日收入高达5%的处罚。因此,从去年10月底开始,谷歌要求向希望在手机中预安装Google Play等应用的欧盟手机制造商收费。

在某些情况下,伪造应用程序会向用户提供先前生成好的公钥地址。所以用户将资金存入这些地址。但是,用户并没有获得私钥的权限,因此无法获得他们充值到公共地址上的资金。

MinerGate是更流行的加密挖矿应用,已经在应用商店上线超过一年,下载超过100万次。MinerGate应用也允许用户从移动设备上对重视隐私的门罗币(XMR)及其他对CPU友好的币进行挖矿。

威尼斯官方网站 8

特伦托斯对裁决结果表示:“这个决定是给全球创业公司的一个信号,如果你占理,不要害怕挑战谷歌。”

这种伪造钱包通常是针对主流加密货币创建的,不幸的是,很多用户都为此失去了资产。以下措施能够让您避免成为受害者:

除了MinerGate,似乎有多个其他加密挖矿应用在应用商店可以获取,包括Free BCH Miner、Bitcoin Miner、Crypto Miner Pro和NeoNeonMiner。

威尼斯官方网站:尽管近些日子出台禁令,谷歌翻新应用店开采者规则。谷歌禁令背后,商店里那些加密货币应用程序怎么样了?

挑战谷歌并非易事

· 上文中的交易所应用程序中,提出的注意事项也同样适用。但是,在处理钱包应用程序时,您还可以采取一些其他的预防措施,确保在您首次打开应用程序时会生成全新的地址,并且您拥有私钥的权限。合法的钱包应用程序会支持您导出私钥,确保新生成的密钥对不会遭到破坏也十分重要。因此,您应该使用信誉良好的软件。

网络安全研究员Troy Mursch对用来加密货币挖矿的智能手机经常受到的破坏性影响发表了评论。他说:

除 MinerGate 之外,商店中还有其他应用程序声称能够挖掘加密货币,且直接从移动设备中获利。XDA 开发人员曾列出的五个能够利用移动设备挖掘加密货币的应用程序,这些在商店中依然存在。

然而,挑战谷歌并非喊响口号。

· 即使应用程序能够为您提供了私钥,您也应该验证是否可以从它们派生和访问公钥地址。例如,某些比特币钱包支持用户导入他们的私钥或种子,查看该地址及相应的资产。为了最大限度地降低密钥和种子泄漏发生的风险,您可以在未联网的计算机上执行此操作(与Internet断开连接)。

移动设备没有为加密货币挖矿设计或优化。如果没有节制地加密货币挖矿时把手机放在那充电,存在一定的有可能导致物理损害的风险。

谷歌新政策存在偏见?

在处罚下,谷歌对预安装其部分应用的欧洲手机制造商收费的行为,并不会对其整体产生明显影响。事实上,谷歌的服务仍然非常受欢迎,其股价、利润和营收都在全面飙升。在欧盟委员会调查谷歌安卓系统的三年间,谷歌母公司Alphabet的年收入从750亿美元增长到了1110亿美元。而根据研究公司IDC的数据,随着安卓手机在全球销售量突破12.5亿部,谷歌进一步加强了其在手机市场的主导地位。

加密劫持攻击应用程序

谷歌在回应为什么加密挖矿应用仍然在应用商店可以下载时表示:开发者将有30天的时间来确保应用程序符合公司新的隐私政策。

虽然政策得到更新,但谷歌在对待相关应用程序时,似乎态度不一。无论是相关应用程序没有全部下架,还是允许个别新的应用程序上线商店,谷歌似乎“睁一只眼,闭一只眼”,并没有做到“一碗水端平”。

咨询公司Pivotal Research的分析师威瑟(Brian Wieser)表示:“改变和手机制造商的某些安排可能会有影响,但最终,谷歌仍然是这个领域最好的供应商。”

由于其入门门槛较低,所需的管理费用低,因此加密抢劫攻击一直是网络犯罪分子的最爱。此外,加密劫持也为他们提供了潜在的周期性收入。尽管与PC相比,移动设备处理能力较低,但移动设备仍然成为加密劫持攻击的主要目标。

诚然,谷歌在执行政策更新时需要“一视同仁”,才能保护其 Play 商店用户免受恶意加密货币应用的侵害。除此之外,谷歌联合创始人 Sergey Brin 曾表示,他将与其 10 岁的儿子共同开采以太坊。暂且不考虑其儿子年龄是否能够参与开采,反观谷歌对加密货币挖矿的反对立场,当其一位联合创始人表示开采第二大加密货币时,也令人不得不对该公司的政策心生怀疑。

而对于应用商店软件新贵Aptoide而言,其挑战比想象更加艰巨。特伦托斯称,虽然公司业务一直在增长,但在手机生产层面却进展迟缓。换言之,公司的增长很大程度依赖于用户通过网页浏览器下载应用,而并非通过像Google Play一样的预先安装。这是因为Aptoide无力抵抗谷歌的运营模式,即向三星等手机生产商提出将其应用商店和其他谷歌程序(如浏览器和邮件服务)捆绑在一起。

除了对浏览器进行加密劫持攻击外,网络犯罪分子还开发了类似于合法游戏、实用程序或教育应用程序等方式。但是,其中许多应用程序的目的都是非法在用户设备后台运行加密挖掘脚本。

无论是否存在偏袒,政策更新也表明谷歌保护其用户免受侵害的意愿。诚然,移动设备并不是加密货币的唯一矿工。下架应用程序并不意味着其真正无法使用,用户可能会从不受信任的平台安装第三方应用程序。谷歌在未来对于新旧应用程序态度如何,禁令会缓解还是愈加严格都值得思考。

因此,一些分析师认为,由于谷歌的地位已经根深蒂固,实现市场能够充分竞争的期望较为渺茫。

还有一些加密劫持应用程序宣称合法的第三方矿工,但挖矿奖励却没有给用户而是交付给了应用程序开发人员。

卖方期货研究公司Radio Free Mobile创始人温莎(Richard Windsor)称:“这场竞争来得太迟了,因为用户‘上瘾’的对象已经从谷歌应用商店转移到了整个谷歌服务。”

更糟糕的是,网络犯罪分子的技术变得越来越复杂,他们继续部署了更为轻量级的挖矿算法以避免被发现。

目前,在中国市场中,Aptoide已经与包括小米、Oppo和Vivo在内的三家大型手机制造商展开合作。

加密劫持对您的移动设备非常有害,因为它们会降低性能并加速设备损耗。甚者,它们可能成为恶意软件的特洛伊木马。

可以采取以下方式进行防范。

· 仅从官方商店下载应用程序,例如Google Play。盗版应用程序未经过人工筛选,更有可能包含加密劫持脚本。

· 监控手机是否有电池过度耗尽或过热的情况发生。如检测到,建议终止导致该问题的应用程序。

· 更新您的设备和应用程序,以便修补安全漏洞。

· 使用防加密加持攻击的Web浏览器或安装信誉良好的浏览器插件,如MinerBlock,NoCoin和Adblock)。

· 如有可能,请安装移动防病毒软件并使其保持更新。

免费赠送活动和伪造的加密货币挖矿程序

此类应用程序会伪装成为加密货币挖矿软件,但实际上仅仅是为了显示广告。他们会诱骗用户,挖矿奖励会随持续时间而增加。从而激励用户保持应用程序的开放。一些应用甚至鼓励用户留下5星评级以获取奖励。当然,这些应用程序中没有一个是进行真正的挖矿,使用此类软件的用户也未收到过任何奖励。

为了防范此类软件,需要了解对于大多数加密货币来说,需要高度专业化的硬件进行挖矿,这意味着在移动设备上进行挖矿是不可行的。所以即便是你能够通过挖矿获得资金,也是微不足道的。所以,请远离此类应用程序。

Clipper 应用程序

此类应用程序会更改您复制的加密货币地址,并将其替换为攻击者的伪造地址。虽然受害者可以复制正确的收款地址,但是当他们在粘贴的时候,正确的交易地址就会被攻击者篡改。

为避免成为此类应用程序的受害者,在处理相关交易时可采取的以下预防措施。

· 对要粘贴到收件人字段的地址进行双重和三重检查。区块链交易是不可逆转,所以你应该小心。

· 最好验证整个地址的准确性,而不仅仅是部分地址。有些应用程序非常智能,可以粘贴与您的预期地址类似的地址。

SIM卡交换欺诈

网络犯罪分子通过访问用户的电话号码,实现SIM卡交换诈骗。他们通过社会工程对移动电话运营商进行诈骗,骗取他们发行新的SIM卡从而实现这一目标。最出名的SIM卡交换诈骗是关于加密货币企业家Michael Terpin。他声称由于AT&T在处理他的手机凭证时的疏忽,导致他失去价值超过2000万美元的加密货币。

如果网络犯罪分子获得了您电话号码的权限,他们就可以通过这种方式绕过所有的2FA认证,从而进入你的加密货币钱包和交易所。

网络犯罪分子还会采用的另一种方法是监控您的短信通信。通信网络中存在的缺陷会被犯罪分子所利用来拦截您的短信,这其中可能包含向您发送的第二因素认证消息。

这种攻击尤其令人担忧,因为用户无法采取任何行动,例如下载了虚假软件或点击恶意链接。

为了防止成为这类骗局的牺牲品,以下是需要考虑的防护方式。

· 请勿将您的手机号码用于短信2FA认证。相反,请使用Google身份验证器或Authy等应用来保护您的帐户安全。即使盗取了您的电话号码,网络犯罪分子也无法访问这些应用。或者,您可以使用硬件2FA进行防护,例如YubiKey或Google的Titan Security Key。

· 不要在社交媒体上透露个人身份信息,例如您的手机号码。网络犯罪分子可以获取此类信息,并在其他地方使用这些信息来冒充您。

· 请不要在社交媒体上宣布您拥有加密货币,因为这会使您成为攻击目标。或者,如果您所在的位置已被暴露给其他人,那么请避免披露您使用的交易所或钱包等个人信息。

· 与您的手机移动运营商合作保护您的帐户。这可能意味着您需要在账户上设置一个密码或将账户与密码进行关联,并做出说明,只有知道该帐户的用户才能对帐户进行更改。或者,只有您能够控制此类变更,并通过手机禁止这些变更。

WiFi

网络犯罪分子也不断寻求移动设备的入口点,特别是针对加密货币用户。其中一个切入点就是WiFi接入。公共WiFi并不安全,用户在连接之前应采取防范措施。如果没有进行防范,网络犯罪分子获得对用户移动设备上数据的访问权。这些预防措施已在有关公共WiFi的文章中介绍过。

总结思想

手机已经成为我们生活中不可或缺的一部分。事实上,它们与您的数字身份密切相关,以至于它们可能成为您最大的漏洞。网络犯罪分子也意识到这一点,并将持续寻找如何利用该漏洞开展攻击。保护移动设备不再是可选项。它已成为必需要关注的地方。因此,请注意防范。

上一篇:SEC收到加密货币ETF的新应用程序下一篇:没有了

更多区块链项目资讯,请访问

TokenTM

本文由威尼斯官方网站发布于威尼斯官方网站,转载请注明出处:威尼斯官方网站:尽管近些日子出台禁令,谷歌

上一篇:威尼斯官方网站伊始打破全球交易所格局,垃圾 下一篇:没有了
猜你喜欢
热门排行
精彩图文