调查显示Google Play商店中约25%的软件存风险

楼主^#

更多发布于：2012-11-02 14:10

[] 1


	项最新调查显示，在对google Play商店超过40万个应用程序的检测中，有约四分之一的应用程序存在着安全风险。美国安全公司Bit9将这些存在安全风险的应用程序列为“有问题的”或是“可疑的”，这些应用程序会收集用户的GPS位置信息，通话记录，电话号码以及其他很多用户的个人信息。 Bit9公司的CEO哈里-斯维尔德洛娃（Harry Sverdlove）表示，“这些应用程序会强迫用户给予其获取相关个人信息的权限，否则程序将无法运行。”在这些应用程序中，更多的是一些游戏，娱乐和壁纸类程序，从表面上来看，这些程序获取的信息与程序的用途没什么关联。 Bit9公司指出，调查结果并不能说明这些程序就是恶意软件，但这些程序获取了如此多的权限，很可能会对用户造成损害。斯维尔德洛娃表示，目前Bit9公司正在为Google Play商店大约60万个应用程序创建“信誉”数据库。Bit9公司也将转向苹果应用商城和亚马逊应用商店等平台，为这些平台提供移动应用安全产品。在整个为网络用户提供保护的安全产业，对应用产品提供信誉评级已愈发普遍，比如说用在带病毒的恶意网站的防护上，又比如说如今应用在移动应用程序上。 Bit9公司在对Google Play商店上的这些“有问题的”或是“可疑的”应用程序进行了统计分析：有42%的程序会收集用户的GPS位置信息，这些程序涉及壁纸类，游戏类和工具类程序有31%的程序会收集用户的通话记录或者电话号码有26%的程序会收集诸如联系人和邮件等用户个人信息有9%的程序会强制获取用户的消费许可在其报告中，Bit9公司解释了其如何对Google Play商店的大约41.2万个应用程序进行检测，获取了包括发行商，流行度，用户排名，类别，下载量，请求权限种类和价格等应用程序的相关细节信息。 Bit9公司表示，在412,222个被检测的Android应用程序中，有29万个应用要求获取至少一个高风险系统权限，8.6万个应用要求获取5个或更多的高风险系统权限，而又有8000个应用程序要求获取10个以上的高风险系统权限。 Bit9公司认为，允许应用程序获取过多的系统权限的潜在风险在于，这将为黑客窃取用户个人信息打开方便之门