葡萄酒发酵罐厂家
免费服务热线

Free service

hotline

010-00000000
葡萄酒发酵罐厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

GooglePlay中72的Android应用程序获取不该访问的权限

发布时间:2021-01-21 05:09:40 阅读: 来源:葡萄酒发酵罐厂家

就在上份移动安全报告推出之后不到几天的时间里,又有机构推出了一份新报告,使得我们倍感担心。

前者强调说Android系统的恶意软件数量上涨了580%,后者则是由移动安全公司Bit9发布的、标题为《暂停Google Play:超过10万个Android应用程序可能存在安全风险》(PDF版本)的14页报告。

新发布的报告有下述重大发现:“72%的Android应用程序(超过了29万)会访问至少一个高风险系统。”报告的其他内容则重点关注公司需要小心对待员工将自己的设备植入工作系统这一现象,并分析了为什么公司需要发布类似下面的声明:“平均而言,在员工的个人设备上,存在着10款安全性可能存在问题的应用程序。”

这么恐怖? 是的,果真如此。让我们将数据逐一进行分析吧。Bit9在评估了Google Play中40万款应用程序后得出以下结果:

1、 72%的Android应用程序(超过29万款)获得访问至少一个高风险系统权限。

2、21%的Android应用程序(超过86,000款)获得访问5个以上高风险系统权限。

3、2%的Android应用程序(超过8,000款)获得10个以上高风险系统权限;这些应用被贴上了存在潜在危险的标签。

不要着急,这些数字似乎比真实的数据要小一些。上次我们了解到Google Play上的应用程序超过了70万款,因此72%的比例绝对不是29万,依此类推。事实上,Bit9仅仅评估了Google Play中40万款应用程序。

除非继续将所有的应用程序评估完毕,否则得到的结果都存在偏差。尽管Bit9确实将一半以上的应用程序进行了评估,但是可惜他们没有坚持将所有的程序都来个检查。那将需要做更多的工作,但那么做的话,得到的结果一定会更精确些。

然而,有一种方法可以少做些工作,但仍然可以得到更准确的结果。就很多应用而言,他们从来就没有被人下载过或是下载了却没有安装过。

在上文提及的2%的Android应用程序(超过8,000款)中,在你看来,到底有多少款被人下载过、安装过、使用过呢?大多数Android用户只玩那些流行的应用程序。因此,假设Bit9评估了最常用的十万款应用程序,那么其得出的数据应该更有用一些。

不要误会我的意思: 有大量的Android应用程序存在着,甚至在Google Play商店里,都有很多款Android应用程序,通常因为这样或者那样的原因要求获得一些它们并不需要的权限。

对于所有用户,安装的应用程序够用就行,这点很重要。我想说的是,可疑的Android应用程序的数量并不准确(可能更多)。

Bit9 对其发布的结果进行了解释:

我们通过讲述侵犯隐私的程度或者权限的能力(如抹去设备数据或更改系统设置的能力)来确定风险水平。不过,风险水平并不是指定应用程序的恶意活动的固有属性。

但一旦构成损害,风险水平则意味着应用程序具有造成损害的能力。尽管对于广告宣传而言并不是必不可少的,但是许多应用程序还是要求具备各种权限。

另一点值得关注的是,出现了大量与流行的、“家喻户晓的”称号有关的各种应用程序。在115款包含“愤怒”和“鸟”称号的应用程序中,只有四款来自Rovio Mobile(“愤怒的小鸟” 应用程序的官方发行人)。其中, “愤怒的小鸟动态壁纸”(“Angry Birds Live Wallpaper”) 要求得到的权限数量是原始版的“愤怒的小鸟”游戏程序的两倍,其中包括细粒度的GPS定位跟踪应用程序。

没错,这一点很重要,我们在此谈论的不是恶意软件,而是那些获取不该访问权限的应用程序。记住:在你安装一款应用程序前,务必要看一下应用程序要求访问的权限。

(via thenextweb)

够级扑克免费下载

仙侠六道

剑踪情缘