前几天有份
报告称,Android上的恶意软件增长了580%,现在,又有一份关于Android安全问题的报告发表出来(
PDF下载)。这份来自
Bit9的长达十四页的报告名为《10万多款Android应用会增加手机的风险》,报告的核心思想是“72%的Android应用会请求一些风险级别非常高的权限”。
这很令人担心吧,是的。让我们来看看这份来自Bit9的报告。Bit9评估了Android应用商店里的大约40万款应用(前几天Google Play里的应用刚刚达到70万款),并发现了下面的一些问题:
1,在这40万款应用中,72%(约29万款)的Android应用会请求一些风险级别非常高的权限;
2,21%(约8万6千款)的应用会请求调用五个以上的高风险权限;
3,2%(约8000款)会调用10个以上的高风险应用,而这些应用已经可以被标识为“潜在危险”这个等级了;
而这是只对40万款应用的调查结果,按照这个比例,如果算上全部的70万款应用的话,那这些应用的总数会相应增加。
也许bit9应该去把全部的应用都去评测一遍我们才能说它是精确的,不过,这确实也能说明一定的事实。未来可能需要更多的人去做这些事让评估结果更精确。
不过Bit9也可以通过评测那些常用的应用来得到一个更省力的结果,因为大多数的人们只安装一些流行的应用,那些8000个高风险的应用被安装了多少呢?没人知道,而且似乎也不那么重要,重要的是这些流行的应用中究竟隐藏着多大的风险。
我想说的是,应用商店里有很多应用会因为“某些理由”而请求调用一些他们本不该调用的权限,我们的确应该留意一下。
Bit9的报告的节选:
我们根据侵犯隐私和使用各种权限的能力确定了风险等级,比如有些应用可以擦除设备上的内容或者改变系统设置。)当然这里的风险等级并不是指某些应用做了哪些不该做事,而是说他们如果想做坏事的话,他们有能力去那样做。比如有些应用会一些他们不必要的权限请求来推送广告。
另一个重要的问题是有些应用会伪装成某些流行的应用的变种的样子,比如我们在应用商店里搜索“Angry”或者“Birds”字样,会出现115款相关应用,但只有四款是Vovio Mobile发布的。而“Angry birds Live Wallpaper”这个应用调用的权限竟然是“Angry birds”的两倍,甚至还请求了GPS位置踊跃这个权限。
不过在最后我必须让读者确认的是,这里说的不是多少款恶意应用,而是说这些应用存在着非常大的风险,所以,请记得在安装应用之前看看它都需要什么授权。
via
TNW,图来自
Ricardo Becerra