android应用安全解决方案(新研究再次抨击了Android应用商店脆弱的安全性)

俄亥俄州立大学带领的一支研究团队,刚刚在新研究中发现 —— 成千上万款 Android 应用程序,似乎都包含着不可告人的隐藏后门 —— 表明恶意开发者仍在继续将 Google Play 商店作为攻击目标。本次研究调查了 15 万款应用程序,其中 2/3 来自谷歌官方的应用商店,另外一些则来自三星、百度等第三方应用商店。

android应用安全解决方案(新研究再次抨击了Android应用商店脆弱的安全性)(1)

(来自:ohio-state.edu)

来自俄亥俄州立大学、纽约大学、以及亥姆霍兹信息安全中心的研究人员,对 15 万款 Android 应用程序展开了细致且深入的调查。

其中涵盖了 2019 年 4 月最受欢迎的 10 万个 Google Play 应用程序,来自百度应用商店的 20000 个、以及三星应用商店的另外 30000 个。

结果发现,成千上万款 Android 应用程序都含有隐藏的后门。在用户不知情的情况下,它们很可能开展从窃取密码、到阻止特点内容站点的访问等行为。

研究人员指出,在 15 万个 App 中,几乎有 1.3 万个存在后门行为(比如秘密访问密钥和主密码)。

另有 4000 多个 App 设置了黑名单,比如政治人物的名称、以及有争议的新闻主题等关键字。

将近 7% 的 Google Play 商店应用疑似存在后门,百度应用商店为 5.3%,设备上预装的应用更是翻倍到了 16% 左右。

今年早些时候,数十个隐私倡导组织致信谷歌 CEO 桑达尔·皮查伊,以期减少预装在设备上的过时软件。

其承认这些预装应用或许具有自定义的权限,使之能够在 Android 安全模型之外运行,且用户无从知晓有严重的入侵事件发生。

这意味着 App 能够访问麦克风、摄像头、地理位置等敏感信息,而不会触发标准的 Android 安全提示。

最后,新研究随机选择了 30 款至少具有百万安装量的应用,发现其中有一款竟然允许远程登录。

遗憾的是,Google Play 商店一直受到此类问题的困扰,且谷歌安全团队经常只能被动地等待威胁公开后,才立即对恶意软件采取行动。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页