安全人员发现预装安卓应用程序会带来安全隐私风险嘛,安装app发现安全风险
一个月前,安全人员在阿尔卡特Android智能手机上发现了预装的恶意软件,在谷歌自己的Play Store上发现的应用也存在其他安全缺陷。最近一项关于预装Android软件的研究发现,许多基于Android的第三方操作系统提供商滥用该平台发布内置数据收集服务的产品。
该分析由IMDEA网络研究所、马德里卡洛斯二世大学、斯托尔尼布鲁克斯大学和ICSI进行,涉及200多家设备制造商、1700多台设备和82000个预装应用。
这项研究的结论是,无论是通过故意滥用还是不适当的做法,为智能手机创建自己的基于Android的操作系统的供应商往往允许第三方访问他们软件中的用户数据,此外,还对用户隐瞒此类活动。
这项研究表明,由于滥用特权,如预装恶意软件,或由于糟糕的软件工程实践引入漏洞和危险的后门,这种情况已经威胁到用户的隐私甚至安全。
发现智能手机制造商、软件开发商、广告商等“无数行动者”参与其中,并形成秘密合作关系。谷歌已经对这一研究和发表的结果做出了回应,声称这份报告的方法“无法区分预装的系统软件和后来访问设备的恶意软件”,谷歌已经向合作伙伴提供了工具,以防止违反其政策的软件预装在Android智能手机中。