預裝Android應用程序會帶來巨大的安全和隱私風險

2019-03-26 11:50:32 編輯：來源：

導讀僅在一個月前，在基于Android的阿爾卡特智能手機上發現了預先安裝的惡意軟件，而其他此類安全漏洞對谷歌自己的Play商店中發現的應用并不陌

僅在一個月前，在基于Android的阿爾卡特智能手機上發現了預先安裝的惡意軟件，而其他此類安全漏洞對谷歌自己的Play商店中發現的應用并不陌生。

但最近一項分析預安裝Android軟件的研究發現，許多提供自己版本的開源操作系統的供應商濫用該平臺，以便發布具有集成數據收集服務的產品。

該分析由IMDEA網絡研究所，馬德里卡洛斯二世大學，斯托尼布魯克斯大學和ICSI進行，涵蓋了200多家設備制造商，1,700臺設備和82,000個預裝應用程序。

它不僅僅是Android：Google Play和Apple的App Store為您的數據提供虛假安全的原因有5個

該研究的結論是，無論是通過故意濫用還是不良做法，為智能手機創建自己的基于Android的固件的公司都傾向于允許第三方訪問其軟件中的用戶數據，并且還隱藏用戶的此類活動。“這種情況已經成為用戶隱私甚至安全的危險”，該論文稱，“由于濫用特權，例如預裝惡意軟件，或者由于軟件工程實踐不佳而引入漏洞和危險的后門。“

分析發現，不僅是負責此類違法行為的智能手機制造商，而且是從軟件開發商到廣告商的“無數演員”，而且這些團體可能參與秘密合作關系。

“用戶的活動，個人數據和習慣可能會被許多用戶可能從未聽說過的利益相關者持續監控，更不用說同意收集他們的數據了，”該研究發現。

至于這些研究人員發現缺乏透明度的解決方案，他們建議引入一個客觀的“全球信任”監管機構，該機構將簽署軟件證書而非供應商本身，以及預先安裝的應用程序的清晰公開文檔，他們的目的，以及對他們負責的實體。

Google已就此問題對TechCrunch作出回應，聲稱該報告的方法“無法區分預先安裝的系統軟件與稍后訪問該設備的惡意軟件”，并且該公司與之密切合作，并為其合作伙伴提供工具，以防止違反其政策的軟件。

標簽：安全和隱私風險