據谷歌瀏覽器擴展程序商店開發者消息,該商店目前大規模出現具有欺詐性質的付費擴展程序因而暫停發布審核。
現在不論是免費的還是付費的以及新發布擴展程序還是更新擴展程序,全部暫停等待谷歌處理好後才可恢復正常。
本次出現大規模欺詐的主要是垃圾擴展程序,這些擴展程序採用購買制或者月度訂閱制向用戶收取固定的授權費。
目前尚不清楚問題的發生原因:
通常大規模出現欺詐性應用都是黑產團隊盯上某個漏洞導致,例如通過審核漏洞向谷歌商店提交各種欺詐應用等。
還有種操作方式是通過釣魚或撞庫等方式竊取大量開發者帳號密碼,然後批量調整擴展程序向其夾帶惡意模塊等。
不過現在谷歌已經強制開發者必須啟用多因素認證,因此單純的盜取帳號密碼應該並不能篡改擴展程序進行發布。
目前谷歌也沒有解釋此次大規模欺詐問題具體是怎麼發生的,不過為保障用戶權益谷歌決定立即停止審核和發布。
暫時也沒有恢復時間表:
當前谷歌工程師們正在對此次大規模欺詐問題進行分析,但現在還沒找到具體原因和解決辦法所以只能選擇暫停。
對於已經上架的免費或者付費或者訂閱制的擴展程序用戶依然可以下載使用,只是暫時不能更新也不能新上架等。
谷歌工程師在推特上表示暫時該公司也沒有恢復的時間表,因為該公司目前仍在分析問題也還沒有找到解決辦法。
如果某些擴展程序剛剛發布新版本又恰巧發現故障,那麼很遺憾暫時沒法進行更新因此可能會影響部分用戶使用。