近日,一项来自俄亥俄州立大学、纽约大学与亥姆霍兹信息安全中心的研究显示,成千上万的Android APP拥有隐藏后门,安全性堪忧。
此次研究样本堪称海量,包括10万个Google Play最受欢迎的APP、2万个来自百度商店的APP以及3万个预装在三星手机上的APP,总数高达15万。
研究发现,在这15万个APP中,有高达1.3万个APP存在后门,可以秘密访问密钥和主密码,此外还有4000个APP有黑名单系统。
研究表明,7%的Google Play商店应用表明存在后门,而5.3%的百度商店应用存在后门。
而且研究人员还选择了30个安装量高于100万的APP,发现其中1个APP允许远程登录。
换言之相当一部分Android APP都存在安全风险,更勿论常见的滥用权限的问题。
不过谷歌也并非无动于衷,Google Play对于恶意软件从不留情,发现一个下架一个,谷歌也不断在Android新版本,比如Android 11就增加了一次性权限设计,允许用户单次授权APP某些权限(例如定为、电话等等)。
