最新研究发现,在对Google Play store 中40万个安卓app进行测试时,有四分之一都对用户的移动设备带来安全风险。
安全厂商Bit9将这些安卓app归为“有问题的”或“可疑的”,因为它们能够获得用户个人信息,搜集GPS数据、电话或电话号码,以及比用户授权以外更多的其他信息。“你不得不接受这些app的某些请求,否则它就不运行了,”Bit9公司CTO Harry Sverdlove指出。邮箱、娱乐和墙纸类的app尤其容易抓取数据。
Bit9指出,这并不意味着这些app自身就是恶意软件,但是一旦被攻击就可能造成破坏,因为它们获得的用户许可太多了。
Bit9公司还将调查其他的app store,包括来自苹果的和亚马逊的,以便建立移动安全产品库,基于app风险分级来保护用户。
Bit9通过以下方法将Google Play中的app归为“有问题的”或“可疑的”:
42%能获取GPS本地数据,包括墙纸、游戏和实用工具;31%获取电话或电话号码;26%获取个人信息,如联系人和emai;9%使用会让用户花钱的许可。
在对Google Play中的412222个app进行评估时,Bit9表示,有超过29万个至少有一种高风险许可。
该项研究还对138名IT专家进行了有关移动安全的调查。
78%的人认为,手机制造商没有对安全予以足够的重视,然而,却有71%的人允许员工带着自己的设备进入组织的网络;只有24%的人配置了app监控设施以便使员工设备可见;84%的人感觉苹果iOS比安卓更安全;93%的人允许iOS进入他们的网络。只有77%的人许可安卓设备进入。
Bit9认为,这些设备在公司使用会带来一些麻烦,由于能获得用户数据,这可能会在未来为黑客敞开攻击的大门。 |