最新研究再次表明Android应用商店脆弱的安全性

由俄亥俄州立大学领导的研究小组刚刚在一项新研究中发现了数千个似乎包含隐藏后门的Android应用程序，这表明恶意开发人员继续将Google Play商店用作目标。 这项研究检查了150,000个应用程序，其中2/3来自Google的官方应用程序商店，还有一些来自第三方应用程序商店，例如三星和百度。

来自俄亥俄州立大学、纽约大学、以及亥姆霍兹信息安全中心的研究人员，对 15 万款 Android 应用程序展开了细致且深入的调查。

其中涵盖了 2019 年 4 月最受欢迎的 10 万个 Google Play 应用程序，来自百度应用商店的 20000 个、以及 三星 应用商店的另外 30000 个。结果发现，成千上万款 Android 应用程序都含有隐藏的后门。在用户不知情的情况下，它们很可能开展从窃取密码、到阻止特点内容站点的访问等行为。

研究人员指出，在 15 万个 App 中，几乎有 1.3 万个存在后门行为(比如秘密访问密钥和主密码)。

另有 4000 多个 App 设置了黑名单，比如政治人物的名称、以及有争议的新闻主题等关键字。将近 7% 的 Google Play 商店应用疑似存在后门，百度应用商店为 5.3%，设备上预装的应用更是翻倍到了 16% 左右。

今年早些时候，数十个隐私倡导组织致信谷歌 CEO 桑达尔·皮查伊，以期减少预装在设备上的过时软件。

其承认这些预装应用或许具有自定义的权限，使之能够在 Android 安全模型之外运行，且用户无从知晓有严重的入侵事件发生。这意味着 App 能够访问麦克风、摄像头、地理位置等敏感信息，而不会触发标准的 Android 安全提示。

最后，新研究随机选择了 30 款至少具有百万安装量的应用，发现其中有一款竟然允许远程登录。

遗憾的是，Google Play 商店一直受到此类问题的困扰，且谷歌安全团队经常只能被动地等待威胁公开后，才立即对恶意软件采取行动。