科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
Google Play过10万个应用程序存在安全风险
发布日期:11/2/2012 12:00:00 AM
文章来源:中国计算机安全调查报告
 

据国外媒体报道,一项最新调查显示,在对Google Play商店超过40万个应用程序的检测中,有约四分之一的应用程序存在着安全风险。
    美国安全公司Bit9将这些存在安全风险的应用程序列为“有问题的”或是“可疑的”,这些应用程序会收集用户的GPS位置信息,通话记录,电话 号码以及其他很多用户的个人信息。Bit9公司的CEO哈里-斯维尔德洛娃(Harry Sverdlove)表示,“这些应用程序会强迫用户给予其获取相关个人信息的权限,否则程序将无法运行。”在这些应用程序中,更多的是一些游戏,娱乐和 壁纸类程序 ,从表面上来看,这些程序获取的信息与程序的用途没什么关联。
    Bit9公司指出,调查结果并不能说明这些程序就是恶意软件,但这些程序获取了如此多的权限,很可能会对用户造成损害。
斯维尔德洛娃表示,目前Bit9公司正在为Google Play商店大约60万个应用程序创建“信誉”数据库。Bit9公司也将转向苹果应用商城和亚马逊应用商店等平台,为这些平台提供移动应用安全产品。
    在整个为网络用户提供保护的安全产业,对应用产品提供信誉评级已愈发普遍,比如说用在带病毒的恶意网站的防护上,又比如说如今应用在移动应用程序上。
    Bit9公司在对Google Play商店上的这些“有问题的”或是“可疑的”应用程序进行了统计分析:
    *有42%的程序会收集用户的GPS位置信息,这些程序涉及壁纸类,游戏类和工具类程序
    *有31%的程序会收集用户的通话记录或者电话号码
    *有26%的程序会收集诸如联系人和邮件等用户个人信息
    *有9%的程序会强制获取用户的消费许可
    在其报告中,Bit9公司解释了其如何对Google Play商店的大约41.2万个应用程序进行检测,获取了包括发行商,流行度,用户排名,类别,下载量,请求权限种类和价格等应用程序的相关细节信息。
    Bit9公司表示,在412,222个被检测的Android应用程序中,有29万个应用要求获取至少一个高风险系统权限,8.6万个应用要求获取5个或更多的高风险系统权限,而又有8000个应用程序要求获取10个以上的高风险系统权限。
    Bit9公司认为,允许应用程序获取过多的系统权限的潜在风险在于,这将为黑客窃取用户个人信息打开方便之门。

点击次数:1286
修改日期:11/2/2012 12:00:00 AM
 
友情链接