许多 Android 用户已经面临这个问题:一旦下载了有问题的应用程序,各种垃圾邮件就会涌入通知源,并开始无意中扰乱导航。这只是许多不良影响中的一个例子有时对应用程序安全性的规定不明确出现在 Play 商店中。任何人都可以发布他们的创作,有时控制有点宽松。
根据专门从事数字安全解决方案的发行商 Zscaler 公司的说法,“有时”甚至可能是一种委婉说法,该公司对 Play 商店中应用程序的使用条件感兴趣。这些结果表明我们几乎可以得到低估了侵入的潜力其中很大一部分。
扫描后不少于75,000 个不同的应用程序,包括最受欢迎的应用程序下载次数最多的 Zscaler 得出了这一惊人的统计数据:其中 68% 在安装时要求用户授权自行发送短信。这种特殊性通常用于应用内购买发票,最近滥用这种特殊性促使一对中国夫妇卖掉了他们的孩子。
超过三分之一的应用程序可以在您不通知的情况下对您进行地理定位
就这一比例的有罪申请而言,28% 还需要访问用户的短信,一种更具侵入性的权限,可轻松用于工业间谍活动和个人数据的恢复。
在经常需要的其他滥用权限中,我们发现用户的地理位置(相关应用程序的 36%)、对手机状态的访问(16%)以及因此可能对 SIM 卡信息、联系人日志(10%)的访问甚至日历(4%)。如此多的可疑做法一般用于定向广告,包括“感染者”的密切接触者。
因此,安装 Android 应用程序绝不能掉以轻心,即使您很想信任其中的某些应用程序,尤其是当它们信誉良好时。如果从 Play 商店每次下载时发送的权限请求消息不够,Zscaler 会提供自有的在线应用安全评估平台。
通过
