在兩年的時間裡進行的一項研究表明,危險的應用仍然是Android系統一個重要問題,儘管谷歌在這方面的改進本應提高使用者安全水平。來自悉尼大學和英聯邦科學與工業研究組織(CSIRO)的Data61小組的研究人員建立了一個先進的應用分析系統,該系統依靠所謂的卷積神經網路來掃描應用並確定相似之處,包括應用程式圖示等等。

該研究發現危險的應用程式,通常使用模仿熱門遊戲的圖示,試圖欺騙使用者下載它們。該研究還依賴於使用VirusTotal執行反惡意軟體掃描,並檢測應用程式所包含的許可權和第三方廣告庫,以試圖確定它們對安裝裝置造成的損害。結果幾乎可以說明問題。在被檢查的100萬個應用程式中,有近5萬個應用程式與Play Store中另一個更受歡迎的應用程式有某種相似之處。

研究人員表示他們能夠在一組49608個應用程式中找到2040個包含惡意軟體的潛在假冒偽劣應用程式,這些應用程式與Google Play商店中排名前1萬名的熱門應用程式之一具有高度相似性。該研究顯示, 他們還發現1565個潛在的假冒偽劣應用程式至少比原始應用程式多出5個危險的許可權許可要求,1407個潛在的偽造應用程式至少有含有5個額外的第三方廣告庫。

另一方面的好訊息是,谷歌Play商店讓35%被標記為危險的應用程式下架,可能是因為Google在發現潛在威脅後將其刪除。但與此同時,65%被標記為危險的應用程式仍然存在於谷歌Play商店。雖然這些結果肯定令人擔憂,但使用者自己也應該在下載之前更加關注應用。強烈建議在下載之前檢查任何應用的圖示,說明和使用者評論,因為這些可以幫助確定某個應用程式是否對Android裝置構成風險。

自 cnbeta