陳家倩

IT之家7月9日消息，科技媒體AndroidAuthority昨日（7月8日）發(fā)布博文，報(bào)道稱(chēng)谷歌為打擊釣魚(yú)和數(shù)據(jù)竊取，計(jì)劃擴(kuò)展PlayProtect安全防護(hù)，在安裝時(shí)覆蓋檢測(cè)漸進(jìn)式Web應(yīng)用（PWA）和WebAPK格式。

IT之家注：PlayProtect是安卓系統(tǒng)的一個(gè)防護(hù)機(jī)制，用戶(hù)在嘗試安裝應(yīng)用之前，會(huì)掃描安裝文件，一旦發(fā)現(xiàn)問(wèn)題，就及時(shí)發(fā)出警告。

在谷歌PlayStorev46.9.20-31版本中，該媒體挖掘APK文件代碼，發(fā)現(xiàn)了“PlayProtect__enable_gpp_install_verification_for_pwa”字符串，一旦啟用，可以讓PlayProtect在安裝過(guò)程中驗(yàn)證PWA應(yīng)用。

通常情況下，PWA應(yīng)用通過(guò)瀏覽器應(yīng)用的“添加到主屏幕”按鈕，安裝到設(shè)備上；此外用戶(hù)如果通過(guò)安卓版Chrome瀏覽器執(zhí)行上述操作，會(huì)得到一個(gè)WebAPK，它不僅會(huì)在主屏幕上占位，還會(huì)在應(yīng)用抽屜中為PWA提供一個(gè)空間，并更深入地整合到Android系統(tǒng)中。

該媒體還發(fā)現(xiàn)了關(guān)于掃描WebAPK的代碼片段。盡管代碼提到了掃描PWA和WebAPK，但它并沒(méi)有解釋谷歌為什么要這么做。

有報(bào)告稱(chēng)，不良分子使用PWA和WebAPK進(jìn)行釣魚(yú)和信息竊取，因此谷歌可能旨在通過(guò)主動(dòng)警告用戶(hù)，保護(hù)他們免受此類(lèi)釣魚(yú)嘗試的侵害。