俄亥俄州立大學帶領的一支研究團隊,剛剛在新研究中發現 —— 成千上萬款 Android 應用程式,似乎都包含著不可告人的隱藏後門 —— 表明惡意開發者仍在繼續將 Google Play 商店作為攻擊目標。本次研究調查了 15 萬款應用程式,其中 2/3 來自谷歌官方的應用商店,另外一些則來自三星、百度等第三方應用商店。
(來自:ohio-state.edu)
來自俄亥俄州立大學、紐約大學、以及亥姆霍茲資訊保安中心的研究人員,對 15 萬款 Android 應用程式展開了細緻且深入的調查。
其中涵蓋了 2019 年 4 月最受歡迎的 10 萬個 Google Play 應用程式,來自百度應用商店的 20000 個、以及三星應用商店的另外 30000 個。
結果發現,成千上萬款 Android 應用程式都含有隱藏的後門。在使用者不知情的情況下,它們很可能開展從竊取密碼、到阻止特點內容站點的訪問等行為。
研究人員指出,在 15 萬個 App 中,幾乎有 1.3 萬個存在後門行為(比如祕密訪問金鑰和主密碼)。
另有 4000 多個 App 設定了黑名單,比如政治人物的名稱、以及有爭議的新聞主題等關鍵字。
將近 7% 的 Google Play 商店應用疑似存在後門,百度應用商店為 5.3%,裝置上預裝的應用更是翻倍到了 16% 左右。
今年早些時候,數十個隱私倡導組織致信谷歌 CEO 桑達爾·皮查伊,以期減少預裝在裝置上的過時軟體。
其承認這些預裝應用或許具有自定義的許可權,使之能夠在 Android 安全模型之外執行,且使用者無從知曉有嚴重的入侵事件發生。
這意味著 App 能夠訪問麥克風、攝像頭、地理位置等敏感資訊,而不會觸發標準的 Android 安全提示。
最後,新研究隨機選擇了 30 款至少具有百萬安裝量的應用,發現其中有一款竟然允許遠端登入。
遺憾的是,Google Play 商店一直受到此類問題的困擾,且谷歌安全團隊經常只能被動地等待威脅公開後,才立即對惡意軟體採取行動。
自 cnbeta