域名频道资讯站
我们一直在努力制造惊吓

新研究再次抨击了Android应用商店脆弱的安全性

新研究再次抨击了Android应用商店脆弱的安全性

(来自:ohio-state.edu)

来自俄亥俄州立大学、纽约大学、以及亥姆霍兹信息安全中心的研究人员,对 15 万款 Android 应用程序展开了细致且深入的调查。

其中涵盖了 2019 年 4 月最受欢迎的 10 万个 Google Play 应用程序,来自百度应用商店的 20000 个、以及三星应用商店的另外 30000 个。

结果发现,成千上万款 Android 应用程序都含有隐藏的后门。在用户不知情的情况下,它们很可能开展从窃取密码、到阻止特点内容站点的访问等行为。

研究人员指出,在 15 万个 App 中,几乎有 1.3 万个存在后门行为(比如秘密访问密钥和主密码)。

另有 4000 多个 App 设置了黑名单,比如政治人物的名称、以及有争议的新闻主题等关键字。

将近 7% 的 Google Play 商店应用疑似存在后门,百度应用商店为 5.3%,设备上预装的应用更是翻倍到了 16% 左右。

今年早些时候,数十个隐私倡导组织致信谷歌 CEO 桑达尔·皮查伊,以期减少预装在设备上的过时软件。

其承认这些预装应用或许具有自定义的权限,使之能够在 Android 安全模型之外运行,且用户无从知晓有严重的入侵事件发生。

这意味着 App 能够访问麦克风、摄像头、地理位置等敏感信息,而不会触发标准的 Android 安全提示。

最后,新研究随机选择了 30 款至少具有百万安装量的应用,发现其中有一款竟然允许远程登录。

遗憾的是,Google Play 商店一直受到此类问题的困扰,且谷歌安全团队经常只能被动地等待威胁公开后,才立即对恶意软件采取行动。

本文素材来自互联网

赞(0)
分享到: 更多 (0)

中国专业的网站域名及网站空间提供商

买域名买空间