您的位置: 首頁(yè) >游戲 >

另一項(xiàng)研究發(fā)現(xiàn)Android安全系統(tǒng)完全是垃圾

2022-08-07 12:29:10 編輯:戴逸福 來源:
導(dǎo)讀 成千上萬的Android應(yīng)用程序被發(fā)現(xiàn)是一項(xiàng)新研究的一部分,該研究包含了隱藏的后門,這些后門可以促進(jìn)秘密行為,包括從改變用戶密碼到阻止用...

成千上萬的Android應(yīng)用程序被發(fā)現(xiàn)是一項(xiàng)新研究的一部分,該研究包含了隱藏的后門,這些后門可以促進(jìn)秘密行為,包括從改變用戶密碼到阻止用戶訪問特定內(nèi)容,這些內(nèi)容有時(shí)是政治性的。

這項(xiàng)研究來自俄亥俄州立大學(xué)和紐約大學(xué)的研究人員,以及赫爾姆霍茲信息安全中心,它研究了150,000個(gè)應(yīng)用程序——大約在2019年4月,最受歡迎的100,000個(gè)GooglePlay應(yīng)用程序,加上來自百度的20,000個(gè)應(yīng)用程序,以及三星預(yù)裝到其設(shè)備上的另外30,000個(gè)應(yīng)用程序。 重點(diǎn)是兩個(gè)具體問題:應(yīng)用程序在多大程度上支持秘密行為,以及存在濫用的固有危險(xiǎn)。

在研究結(jié)果中:在被研究的15萬個(gè)應(yīng)用程序中,近13,000個(gè)應(yīng)用程序通過研究人員發(fā)現(xiàn)的秘密訪問密鑰和主密碼來顯示后門的存在。 超過4000人似乎也在關(guān)注列入黑名單的關(guān)鍵詞,如政治人物的名字和其他與有爭(zhēng)議的新聞主題相關(guān)的詞。 根據(jù)這項(xiàng)研究,幾乎7%的GooglePlay Store應(yīng)用程序建議出現(xiàn)后門,而5.3%的百度應(yīng)用程序這樣做。 雙倍的應(yīng)用程序預(yù)裝在設(shè)備上(16%左右)。

這就是為什么今年早些時(shí)候,幾十個(gè)有隱私意識(shí)的組織給谷歌首席執(zhí)行官Sundar Pichai發(fā)了一封信,呼吁谷歌更多地打擊預(yù)裝在設(shè)備上的所謂bloatware。 他們寫道:“這些預(yù)先安裝的應(yīng)用程序可以擁有特權(quán)自定義權(quán)限,允許它們?cè)贏ndroid安全模型之外操作。 這意味著權(quán)限可以由應(yīng)用程序定義-包括對(duì)麥克風(fēng)、相機(jī)和位置的訪問-而不觸發(fā)標(biāo)準(zhǔn)的Android安全提示。 因此,用戶對(duì)這些嚴(yán)重的入侵完全一無所知。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。