研究表明 預(yù)裝的Android應(yīng)用會(huì)帶來巨大的安全和隱私風(fēng)險(xiǎn)

僅僅一個(gè)月前，在基于Android的阿爾卡特智能手機(jī)上發(fā)現(xiàn)了預(yù)裝的惡意軟件，而其他此類安全漏洞對(duì)于在Google自己的Play商店中找到的應(yīng)用程序并不陌生。

但是最近一項(xiàng)分析預(yù)裝的Android軟件的研究發(fā)現(xiàn)，許多提供自己版本的開源操作系統(tǒng)的供應(yīng)商都濫用該平臺(tái)，以發(fā)布具有集成數(shù)據(jù)收集服務(wù)的產(chǎn)品。

該分析由IMDEA網(wǎng)絡(luò)研究所，馬德里卡洛斯二世大學(xué)，石溪大學(xué)和ICSI進(jìn)行，涉及200多家設(shè)備制造商，1,700臺(tái)設(shè)備和82,000個(gè)預(yù)安裝的應(yīng)用程序。

不只是Android：這是Google Play和Apple的App Store為您的數(shù)據(jù)提供虛假安全性的5個(gè)原因

這項(xiàng)研究得出的結(jié)論是，無論是通過故意的濫用還是不良做法，公司為智能手機(jī)創(chuàng)建自己的基于Android的固件都傾向于使第三方能夠訪問其軟件中的用戶數(shù)據(jù)，并且還向用戶隱藏了此類活動(dòng)。

該論文稱：“這種情況已經(jīng)威脅到用戶的隱私甚至安全，”，“由于特權(quán)的濫用，例如在預(yù)裝惡意軟件的情況下，或者由于不良的軟件工程實(shí)踐而導(dǎo)致的。漏洞和危險(xiǎn)的后門。”

分析發(fā)現(xiàn)，不僅僅是智能手機(jī)制造商應(yīng)對(duì)此類違法行為負(fù)責(zé)，而且還涉及從軟件開發(fā)人員到廣告商的“眾多參與者”，而且這些參與者都可能參與秘密合作。

研究發(fā)現(xiàn)：“用戶的活動(dòng)，個(gè)人數(shù)據(jù)和習(xí)慣可能會(huì)被許多用戶從未聽說過的利益相關(guān)者不斷監(jiān)控，更不用說同意收集他們的數(shù)據(jù)了，”研究發(fā)現(xiàn)。

至于這些研究人員發(fā)現(xiàn)的缺乏透明性的解決方案，他們建議引入一個(gè)客觀的“全球信任”的監(jiān)管機(jī)構(gòu)，該機(jī)構(gòu)將簽署軟件證書而不是供應(yīng)商本身，以及預(yù)先安裝的應(yīng)用程序的清晰公開的文檔，其目的以及對(duì)其負(fù)責(zé)的實(shí)體。

Google已就此問題對(duì)TechCrunch做出了回應(yīng)，稱該報(bào)告的方法“無法區(qū)分預(yù)裝的系統(tǒng)軟件和稍后訪問該設(shè)備的惡意軟件”，并且該公司與，并為其合作伙伴提供工具，以防止軟件違反其政策。