週二安全公司SMobile Systems發表的一篇報告稱,Android應用商店4.8萬款應用中約20%允許第三方應用訪問敏感或私人資料。
SMobile Systems在“Android應用商店威脅報告”中指出,部分應用在移動使用者不使用手機情況下能夠撥打電話、傳送文字資訊。其中5%的應用能夠給任何 號碼打電話,2%的應用能夠傳送大量產生昂貴費用的未知SMS資訊。
SMobile Systems技術長(CTO)丹•霍夫曼(Dan Hoffman)表示,大量應用還有間諜件功能,能夠訪問包括電子郵件內容和文字資訊、電話資訊及手機位置在內的敏感資訊。他說:“使用者不能因為應用來自已知位置如Android應用商店及蘋果軟體商店App store而認為該應用已通過正當稽核過程而不是惡意件。”
在核對應用開發者的聲譽時總是存在紕漏:因為許多開發者使用別名,或不提供與公司網站連結的資訊。那些希望放心下載應用的使用者可以使用 SMobile Systems及其他公司提供的反間諜軟體。
霍夫曼說:“軟體商店存在間諜件應用已是不爭的事實,該問題已愈發嚴重。”