前幾天有份報告稱,Android上的惡意軟體增長了580%,現在,又有一份關於Android安全問題的報告發表出來(PDF下載)。這份來自Bit9的長達十四頁的報告名為《10萬多款Android應用會增加手機的風險》,報告的核心思想是「72%的Android應用會請求一些風險級別非常高的權限」。
這很令人擔心吧,是的。讓我們來看看這份來自Bit9的報告。Bit9評估了Android應用商店裡的大約40萬款應用(前幾天Google Play裡的應用剛剛達到70萬款),併發現了下面的一些問題:
1,在這40萬款應用中,72%(約29萬款)的Android應用會請求一些風險級別非常高的權限;
2,21%(約8萬6千款)的應用會請求調用五個以上的高風險權限;
3,2%(約8000款)會調用10個以上的高風險應用,而這些應用已經可以被標識為「潛在危險」這個等級了;
而這是隻對40萬款應用的調查結果,按照這個比例,如果算上全部的70萬款應用的話,那這些應用的總數會相應增加。
也許bit9應該去把全部的應用都去評測一遍我們才能說它是精確的,不過,這確實也能說明一定的事實。未來可能需要更多的人去做這些事讓評估結果更精確。
不過Bit9也可以透過評測那些常用的應用來得到一個更省力的結果,因為大多數的人們只安裝一些流行的應用,那些8000個高風險的應用被安裝了多少呢?沒人知道,而且似乎也不那麼重要,重要的是這些流行的應用中究竟隱藏著多大的風險。
我想說的是,應用商店裡有很多應用會因為「某些理由」而請求調用一些他們本不該調用的權限,我們的確應該留意一下。
Bit9的報告的節選:
我們根據侵犯隱私和使用各種權限的能力確定了風險等級,比如有些應用可以擦除設備上的內容或者改變系統設定。)當然這裡的風險等級並不是指某些應用做了哪些不該做事,而是說他們如果想做壞事的話,他們有能力去那樣做。比如有些應用會一些他們不必要的權限請求來推送廣告。
另一個重要的問題是有些應用會偽裝成某些流行的應用的變種的樣子,比如我們在應用商店裡搜尋「Angry」或者「Birds」字樣,會出現115款相關應用,但只有四款是Vovio Mobile發佈的。而「Angry birds Live Wallpaper」這個應用調用的權限竟然是「Angry birds」的兩倍,甚至還請求了GPS位置踴躍這個權限。
不過在最後我必須讓讀者確認的是,這裡說的不是多少款惡意應用,而是說這些應用存在著非常大的風險,所以,請記得在安裝應用之前看看它都需要什麼授權。
留言
張貼留言