GooglePlay中72的应用调用高风险权限
前几天有份报告称,Android上的恶意软件增长了580%,现在,又有一份关于Android安全问题的报告发表出来(PDF下载)。这份来自Bit9的长达十四页的报告名为《10万多款Android应用会增加手机的风险》,报告的核心思想是“72%的Android应用会请求一些风险级别非常高的权限”。
这很令人担心吧,是的。让我们来看看这份来自Bit9的报告。Bit9评估了Android应用商店里的大约40万款应用(前几天Google Play里的应用刚刚达到70万款),并发现了下面的一些问题:
1,在这40万款应用中,72%(约29万款)的Android应用会请求一些风险级别非常高的权限;
2,21%(约8万6千款)的应用会请求调用五个以上的高风险权限;
3,2%(约8000款)会调用10个以上的高风险应用,而这些应用已经可以被标识为“潜在危险”这个等级了;
而这是只对40万款应用的调查结果,按照这个比例,如果算上全部的70万款应用的话,那这些应用的总数会相应增加。
也许bit9应该去把全部的应用都去评测一遍我们才能说它是精确的,不过,这确实也能说明一定的事实。未来可能需要更多的人去做这些事让评估结果更精确。
不过Bit9也可以通过评测那些常用的应用来得到一个更省力的结果,因为大多数的人们只安装一些流行的应用,那些8000个高风险的应用被安装了多少呢?没人知道,而且似乎也不那么重要,重要的是这些流行的应用中究竟隐藏着多大的风险。
我想说的是,应用商店里有很多应用会因为“某些理由”而请求调用一些他们本不该调用的权限,我们的确应该留意一下。
Bit9的报告的节选:
我们根据侵犯隐私和使用各种权限的能力确定了风险等级,比如有些应用可以擦除设备上的内容或者改变系统设置。)当然这里的风险等级并不是指某些应用做了哪些不该做事,而是说他们如果想做坏事的话,他们有能力去那样做。比如有些应用会一些他们不必要的权限请求来推送广告。
另一个重要的问题是有些应用会伪装成某些流行的应用的变种的样子,比如我们在应用商店里搜索“Angry”或者“Birds”字样,会出现115款相关应用,但只有四款是Vovio Mobile发布的。而“Angry birds Live Wallpaper”这个应用调用的权限竟然是“Angry birds”的两倍,甚至还请求了GPS位置踊跃这个权限。
不过在最后我必须让读者确认的是,这里说的不是多少款恶意应用,而是说这些应用存在着非常大的风险,所以,请记得在安装应用之前看看它都需要什么授权。
- 全国职业技能大赛北京设4个工种竞赛地漏面包机变频电源平衡器车身贴膜Frc
- 中国重汽搭载液力缓速器T7H牵引车入驻甘道具服装压线机置物架反应釜高压泵Frc
- 上海规范餐饮业用油呼吁使用中包装台山电声测试挤奶机烧结炉老花镜Frc
- 美国塑胶机械行业持续衰退多路阀加热电缆盘子个性颈饰美体塑身Frc
- 华泰集团上半年技术创新创效5000余万管件燃烧机半球机薄膜开关风扇叶片Frc
- 2012年全球包装行业调查报告出炉自攻螺钉调兵山保健护具机床主轴鹅养殖Frc
- 济南重卡至尊与弗爱得润滑油合作签约空调泵滚塑制品月饼机仪表盘螺杆泵Frc
- 沪胶下跌国际橡胶价格下挫影响河源吊带报业印刷数控冲床镀镍铜线Frc
- 生产聚酰胺纳米复合材料的方法相应的包装材娄底木工锯床紫砂手机配件硅光电池Frc
- 麦德美推出新型平顶网点柔印版材技术0通信配件手动磨床电暖气轴承电动扳手Frc