google 正在為 android 系統開發一項全新的安全功能,旨在識別並提醒用戶那些已正式從應用程式商店下架、且早已停止維護的應用程式。此功能將透過系統層級的通知,清楚顯示應用程式的生命周期狀態,協助用戶主動評估其安全性與必要性,並做出明智決策,決定是否將其卸載或繼續保留。
最新版的 google play 客戶端已經內建相關邏輯,顯示該功能已進入實質開發階段。與現有針對惡意行為或權限濫用的即時風險警示不同,新機制專注於「靜默停用」的應用程式——這些應用程式雖未被標示為危險,但由於開發者放棄支援、服務終止,或存在未修復的漏洞,逐漸演變為安全隱患。過去,即使這些應用程式已被完全從商店下架,仍可能悄然留在裝置上,且不會有任何系統層級的警示或介入。
安全研究證實,這類「殭屍應用程式」正成為行動生態系統中潛藏的威脅。一些舊版本的應用程式,曾被超過兩百萬名用戶下載,卻被發現攜帶未修復的高危漏洞。攻擊者可利用這些缺陷繞過沙盒限制、竊取帳戶憑證,甚至取得本地權限提升。若無持續維護,這些漏洞往往會長期存在,形成難以消除的持續性安全盲點。
根據程式碼線索,系統不久後可能會發出明確提示,例如:「此應用程式已從 google play 下架,不再接收安全更新或功能升級。」這項措施不僅僅是提供資訊,更旨在鼓勵用戶養成定期清理的習慣,從源頭減少攻擊面,並強化端點的多層防護。
目前,該功能仍處於內部測試階段,尚未對一般公眾開放。不過,普通用戶無需等待官方發布即可提高警覺。建議定期檢視已安裝的應用程式清單,特別留意那些數月甚至數年未曾啟動、來源不明,或用途仍不清晰的應用程式。及時卸載此類應用程式,不僅能釋放儲存空間,更是應對未知風險最直接且有效的自我保護措施。
