Bit9公司指出,調查結果并不能說明這些程序就是惡意軟件,但這些程序獲取了如此多的權限,很可能會對用戶造成損害。
一項最新調查顯示,在對Google Play商店超過40萬個應用程序的檢測中,有約四分之一的應用程序存在著安全風險。美國安全公司Bit9將這些存在安全風險的應用程序列為“有問題的”或是“可疑的”,這些應用程序會收集用戶的GPS位置信息,通話記錄,電話號碼以及其他很多用戶的個人信息。
Bit9公司的CEO哈里-斯維爾德洛娃(Harry Sverdlove)表示,“這些應用程序會強迫用戶給予其獲取相關個人信息的權限,否則程序將無法運行。”在這些應用程序中,更多的是一些游戲,娛樂和壁紙類程序 ,從表面上來看,這些程序獲取的信息與程序的用途沒什么關聯。
Bit9公司指出,調查結果并不能說明這些程序就是惡意軟件,但這些程序獲取了如此多的權限,很可能會對用戶造成損害。
斯維爾德洛娃表示,目前Bit9公司正在為Google Play商店大約60萬個應用程序創建“信譽”數據庫。Bit9公司也將轉向蘋果應用商城和亞馬遜應用商店等平臺,為這些平臺提供移動應用安全產品。
在整個為網絡用戶提供保護的安全產業,對應用產品提供信譽評級已愈發普遍,比如說用在帶病毒的惡意網站的防護上,又比如說如今應用在移動應用程序上。
Bit9公司在對Google Play商店上的這些“有問題的”或是“可疑的”應用程序進行了統計分析:
*有42%的程序會收集用戶的GPS位置信息,這些程序涉及壁紙類,游戲類和工具類程序
*有31%的程序會收集用戶的通話記錄或者電話號碼
*有26%的程序會收集諸如聯系人和郵件等用戶個人信息
*有9%的程序會強制獲取用戶的消費許可
在其報告中,Bit9公司解釋了其如何對Google Play商店的大約41.2萬個應用程序進行檢測,獲取了包括發行商,流行度,用戶排名,類別,下載量,請求權限種類和價格等應用程序的相關細節信息。
Bit9公司表示,在412,222個被檢測的Android應用程序中,有29萬個應用要求獲取至少一個高風險系統權限,8.6萬個應用要求獲取5個或更多的高風險系統權限,而又有8000個應用程序要求獲取10個以上的高風險系統權限。
Bit9公司認為,允許應用程序獲取過多的系統權限的潛在風險在于,這將為黑客竊取用戶個人信息打開方便之門。
