另一項研究發現Android安全系統完全是垃圾

2022-08-07 12:29:10 編輯：戴逸福來源：

導讀成千上萬的Android應用程序被發現是一項新研究的一部分，該研究包含了隱藏的后門，這些后門可以促進秘密行為，包括從改變用戶密碼到阻止用...

成千上萬的Android應用程序被發現是一項新研究的一部分，該研究包含了隱藏的后門，這些后門可以促進秘密行為，包括從改變用戶密碼到阻止用戶訪問特定內容，這些內容有時是政治性的。

這項研究來自俄亥俄州立大學和紐約大學的研究人員，以及赫爾姆霍茲信息安全中心，它研究了150，000個應用程序——大約在2019年4月，最受歡迎的100，000個GooglePlay應用程序，加上來自百度的20,000個應用程序，以及三星預裝到其設備上的另外30,000個應用程序。重點是兩個具體問題：應用程序在多大程度上支持秘密行為，以及存在濫用的固有危險。

在研究結果中：在被研究的15萬個應用程序中，近13,000個應用程序通過研究人員發現的秘密訪問密鑰和主密碼來顯示后門的存在。超過4000人似乎也在關注列入黑名單的關鍵詞，如政治人物的名字和其他與有爭議的新聞主題相關的詞。根據這項研究，幾乎7%的GooglePlay Store應用程序建議出現后門，而5.3%的百度應用程序這樣做。雙倍的應用程序預裝在設備上(16%左右)。

這就是為什么今年早些時候，幾十個有隱私意識的組織給谷歌首席執行官Sundar Pichai發了一封信，呼吁谷歌更多地打擊預裝在設備上的所謂bloatware。他們寫道：“這些預先安裝的應用程序可以擁有特權自定義權限，允許它們在Android安全模型之外操作。這意味著權限可以由應用程序定義-包括對麥克風、相機和位置的訪問-而不觸發標準的Android安全提示。因此，用戶對這些嚴重的入侵完全一無所知。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！