Google Play中有25%的软件存风险隐患

互联网 | 编辑: 潘翔城 2012-11-04 00:00:00转载

一项最新调查显示,在对Google Play商店超过40万个应用程序的检测中,有约四分之一的应用程序存在着安全风险。美国安全公司Bit9将这些存在安全风险的应用程序列为“有问题的”或是“可疑的”,这些应用程序会收集用户的GPS位置信息,通话记录,电话号码以及其他很多用户的个人信息。

Bit9公司的CEO哈里-斯维尔德洛娃(Harry Sverdlove)表示,“这些应用程序会强迫用户给予其获取相关个人信息的权限,否则程序将无法运行。”在这些应用程序中,更多的是一些游戏,娱乐和壁纸类程序 ,从表面上来看,这些程序获取的信息与程序的用途没什么关联。

Bit9公司指出,调查结果并不能说明这些程序就是恶意软件,但这些程序获取了如此多的权限,很可能会对用户造成损害。

斯维尔德洛娃表示,目前Bit9公司正在为Google Play商店大约60万个应用程序创建“信誉”数据库。Bit9公司也将转向苹果应用商城和亚马逊应用商店等平台,为这些平台提供移动应用安全产品。

在整个为网络用户提供保护的安全产业,对应用产品提供信誉评级已愈发普遍,比如说用在带病毒的恶意网站的防护上,又比如说如今应用在移动应用程序上。

Bit9公司在对Google Play商店上的这些“有问题的”或是“可疑的”应用程序进行了统计分析:

*有42%的程序会收集用户的GPS位置信息,这些程序涉及壁纸类,游戏类和工具类程序

*有31%的程序会收集用户的通话记录或者电话号码

*有26%的程序会收集诸如联系人和邮件等用户个人信息

*有9%的程序会强制获取用户的消费许可

在其报告中,Bit9公司解释了其如何对Google Play商店的大约41.2万个应用程序进行检测,获取了包括发行商,流行度,用户排名,类别,下载量,请求权限种类和价格等应用程序的相关细节信息。

Bit9公司表示,在412,222个被检测的Android应用程序中,有29万个应用要求获取至少一个高风险系统权限,8.6万个应用要求获取5个或更多的高风险系统权限,而又有8000个应用程序要求获取10个以上的高风险系统权限。

Bit9公司认为,允许应用程序获取过多的系统权限的潜在风险在于,这将为黑客窃取用户个人信息打开方便之门。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑