最新研究再次表明Android應(yīng)用商店脆弱的安全性
掃描二維碼
隨時(shí)隨地手機(jī)看文章
由俄亥俄州立大學(xué)領(lǐng)導(dǎo)的研究小組剛剛在一項(xiàng)新研究中發(fā)現(xiàn)了數(shù)千個(gè)似乎包含隱藏后門的Android應(yīng)用程序,這表明惡意開發(fā)人員繼續(xù)將Google Play商店用作目標(biāo)。 這項(xiàng)研究檢查了150,000個(gè)應(yīng)用程序,其中2/3來自Google的官方應(yīng)用程序商店,還有一些來自第三方應(yīng)用程序商店,例如三星和百度。
來自俄亥俄州立大學(xué)、紐約大學(xué)、以及亥姆霍茲信息安全中心的研究人員,對 15 萬款 Android 應(yīng)用程序展開了細(xì)致且深入的調(diào)查。
其中涵蓋了 2019 年 4 月最受歡迎的 10 萬個(gè) Google Play 應(yīng)用程序,來自百度應(yīng)用商店的 20000 個(gè)、以及 三星 應(yīng)用商店的另外 30000 個(gè)。結(jié)果發(fā)現(xiàn),成千上萬款 Android 應(yīng)用程序都含有隱藏的后門。在用戶不知情的情況下,它們很可能開展從竊取密碼、到阻止特點(diǎn)內(nèi)容站點(diǎn)的訪問等行為。
研究人員指出,在 15 萬個(gè) App 中,幾乎有 1.3 萬個(gè)存在后門行為(比如秘密訪問密鑰和主密碼)。
另有 4000 多個(gè) App 設(shè)置了黑名單,比如政治人物的名稱、以及有爭議的新聞主題等關(guān)鍵字。將近 7% 的 Google Play 商店應(yīng)用疑似存在后門,百度應(yīng)用商店為 5.3%,設(shè)備上預(yù)裝的應(yīng)用更是翻倍到了 16% 左右。
今年早些時(shí)候,數(shù)十個(gè)隱私倡導(dǎo)組織致信谷歌 CEO 桑達(dá)爾·皮查伊,以期減少預(yù)裝在設(shè)備上的過時(shí)軟件。
其承認(rèn)這些預(yù)裝應(yīng)用或許具有自定義的權(quán)限,使之能夠在 Android 安全模型之外運(yùn)行,且用戶無從知曉有嚴(yán)重的入侵事件發(fā)生。這意味著 App 能夠訪問麥克風(fēng)、攝像頭、地理位置等敏感信息,而不會(huì)觸發(fā)標(biāo)準(zhǔn)的 Android 安全提示。
最后,新研究隨機(jī)選擇了 30 款至少具有百萬安裝量的應(yīng)用,發(fā)現(xiàn)其中有一款竟然允許遠(yuǎn)程登錄。
遺憾的是,Google Play 商店一直受到此類問題的困擾,且谷歌安全團(tuán)隊(duì)經(jīng)常只能被動(dòng)地等待威脅公開后,才立即對惡意軟件采取行動(dòng)。