時間:2020-04-08 來源:互聯網 瀏覽量:
近日,一項來自俄亥俄州立大學、紐約大學與亥姆霍茲信息安全中心的研究顯示,成千上萬的Android APP擁有隱藏後門,安全性堪憂。
此次研究樣本堪稱海量,包括10萬個Google Play最受歡迎的APP、2萬個來自百度商店的APP以及3萬個預裝在三星手機上的APP,總數高達15萬。
研究發現,在這15萬個APP中,有高達1.3萬個APP存在後門,可以秘密訪問密鑰和主密碼,此外還有4000個APP有黑名單係統。
研究表明,7%的Google Play商店應用表明存在後門,而5.3%的百度商店應用存在後門。
而且研究人員還選擇了30個安裝量高於100萬的APP,發現其中1個APP允許遠程登錄。
換言之相當一部分Android APP都存在安全風險,更勿論常見的濫用權限的問題。
不過穀歌也並非無動於衷,Google Play對於惡意軟件從不留情,發現一個下架一個,穀歌也不斷在Android新版本,比如Android 11就增加了一次性權限設計,允許用戶單次授權APP某些權限(例如定為、電話等等)。