2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
僅在一個(gè)月前,在基于Android的阿爾卡特智能手機(jī)上發(fā)現(xiàn)了預(yù)先安裝的惡意軟件,而其他此類安全漏洞對(duì)谷歌自己的Play商店中發(fā)現(xiàn)的應(yīng)用并不陌生。
但最近一項(xiàng)分析預(yù)安裝Android軟件的研究發(fā)現(xiàn),許多提供自己版本的開(kāi)源操作系統(tǒng)的供應(yīng)商濫用該平臺(tái),以便發(fā)布具有集成數(shù)據(jù)收集服務(wù)的產(chǎn)品。
該分析由IMDEA網(wǎng)絡(luò)研究所,馬德里卡洛斯二世大學(xué),斯托尼布魯克斯大學(xué)和ICSI進(jìn)行,涵蓋了200多家設(shè)備制造商,1,700臺(tái)設(shè)備和82,000個(gè)預(yù)裝應(yīng)用程序。
它不僅僅是Android:Google Play和Apple的App Store為您的數(shù)據(jù)提供虛假安全的原因有5個(gè)
該研究的結(jié)論是,無(wú)論是通過(guò)故意濫用還是不良做法,為智能手機(jī)創(chuàng)建自己的基于Android的固件的公司都傾向于允許第三方訪問(wèn)其軟件中的用戶數(shù)據(jù),并且還隱藏用戶的此類活動(dòng)。“這種情況已經(jīng)成為用戶隱私甚至安全的危險(xiǎn)”,該論文稱,“由于濫用特權(quán),例如預(yù)裝惡意軟件,或者由于軟件工程實(shí)踐不佳而引入漏洞和危險(xiǎn)的后門。“
分析發(fā)現(xiàn),不僅是負(fù)責(zé)此類違法行為的智能手機(jī)制造商,而且是從軟件開(kāi)發(fā)商到廣告商的“無(wú)數(shù)演員”,而且這些團(tuán)體可能參與秘密合作關(guān)系。
“用戶的活動(dòng),個(gè)人數(shù)據(jù)和習(xí)慣可能會(huì)被許多用戶可能從未聽(tīng)說(shuō)過(guò)的利益相關(guān)者持續(xù)監(jiān)控,更不用說(shuō)同意收集他們的數(shù)據(jù)了,”該研究發(fā)現(xiàn)。
頂級(jí)免費(fèi)VPN Android應(yīng)用程序中發(fā)現(xiàn)的安全漏洞
在阿爾卡特智能手機(jī)上發(fā)現(xiàn)的預(yù)安裝惡意軟件
至于這些研究人員發(fā)現(xiàn)缺乏透明度的解決方案,他們建議引入一個(gè)客觀的“全球信任”監(jiān)管機(jī)構(gòu),該機(jī)構(gòu)將簽署軟件證書而非供應(yīng)商本身,以及預(yù)先安裝的應(yīng)用程序的清晰公開(kāi)文檔,他們的目的,以及對(duì)他們負(fù)責(zé)的實(shí)體。
Google已就此問(wèn)題對(duì)TechCrunch作出回應(yīng),聲稱該報(bào)告的方法“無(wú)法區(qū)分預(yù)先安裝的系統(tǒng)軟件與稍后訪問(wèn)該設(shè)備的惡意軟件”,并且該公司與之密切合作,并為其合作伙伴提供工具,以防止違反其政策的軟件。
由于安全問(wèn)題,Google于2018年封鎖了Play商店的100萬(wàn)個(gè)應(yīng)用
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。