在兩年的時間里進行的一項研究表明,危險的應用仍然是Android系統一個重要問題,盡管Google在這方面的改進本應提高用戶安全水平。來自悉尼大學和英聯邦科學與工業研究組織(CSIRO)的Data61小組的研究人員建立了一個先進的應用分析系統,該系統依靠所謂的卷積神經網絡來掃描應用並確定相似之處,包括應用程序圖標等等。
該研究發現危險的應用程序,通常使用模仿熱門遊戲的圖標,試圖欺騙用戶下載它們。該研究還依賴於使用VirusTotal執行反惡意軟件掃描,並檢測應用程序所包含的權限和第三方廣告庫,以試圖確定它們對安裝設備造成的損害。結果幾乎可以說明問題。在被檢查的100萬個應用程序中,有近5萬個應用程序與Play Store中另一個更受歡迎的應用程序有某種相似之處。
研究人員表示他們能夠在一組49608個應用程序中找到2040個包含惡意軟件的潛在假冒偽劣應用程序,這些應用程序與Google Play商店中排名前1萬名的熱門應用程序之一具有高度相似性。該研究顯示, 他們還發現1565個潛在的假冒偽劣應用程序至少比原始應用程序多出5個危險的權限許可要求,1407個潛在的偽造應用程序至少有含有5個額外的第三方廣告庫。
另一方面的好消息是,GooglePlay商店讓35%被標記為危險的應用程序下架,可能是因為Google在發現潛在威脅後將其刪除。但與此同時,65%被標記為危險的應用程序仍然存在於GooglePlay商店。雖然這些結果肯定令人擔憂,但用戶自己也應該在下載之前更加關注應用。強烈建議在下載之前檢查任何應用的圖標,說明和用戶評論,因為這些可以幫助確定某個應用程序是否對Android設備構成風險。
來源:cnBeta
