許多 Android 用戶已經面臨這個問題:一旦下載了有問題的應用程序,各種垃圾郵件就會湧入通知來源,並開始無意中擾亂導航。這只是許多不良影響中的一個例子有時對應用程式安全性的規定不明確出現在 Play 商店。任何人都可以發布他們的創作,有時控制有點寬鬆。
根據專門從事數位安全解決方案的發行商 Zscaler 公司的說法,「有時」甚至可能是一種委婉說法,該公司對 Play 商店中應用程式的使用條件感興趣。這些結果表明我們幾乎可以得到低估了侵入的潛力其中很大一部分。
掃描後不少於75,000 個不同的應用程序,包括最受歡迎的應用程序下載次數最多的 Zscaler 得出了這一驚人的統計數據:其中 68% 在安裝時要求用戶授權自行發送簡訊。這種特殊性通常用於應用程式內購買發票,最近濫用這種特殊性促使一對中國夫婦賣掉了他們的孩子。
超過三分之一的應用程式可以在您不通知的情況下對您進行地理定位
就這一比例的有罪申請而言,28% 還需要訪問用戶的短信,更具侵入性的權限,可輕鬆用於工業間諜活動和個人資料的復原。
在經常需要的其他濫用權限中,我們發現用戶的地理位置(相關應用程式的 36%)、對手機狀態的訪問(16%)以及因此可能對 SIM 卡資訊、聯絡人日誌(10%)的訪問甚至日曆(4%)。如此多的可疑做法一般用於定向廣告,包括「感染者」的密切接觸者。
因此,安裝 Android 應用程式絕不能掉以輕心,即使您很想信任其中的某些應用程序,尤其是當它們信譽良好時。如果從 Play 商店每次下載時發送的權限請求訊息不夠,Zscaler 會提供自有的線上應用安全評估平台。
透過