办事指南

Android应用未经您的许可在他们之间共享数据

点击量:   时间:2017-09-18 01:04:15

JGI / Tom Grill / Getty作者Timothy Revell你的应用程序正在密谋反对你对超过100,000个Android应用程序的分析发现,他们有时会互相勾结以获取未经许可的信息 “没有充分理由要求额外权限的应用程序有时候不会打扰相反,他们设法通过其他应用程序获取信息,“弗吉尼亚理工大学的王刚说 Android应用在列入Google Play商店之前会针对病毒和其他安全问题进行筛选,但只能单独进行下载后,应用程序可以相互通信而无需通知用户但该团队发现,一些应用程序利用此功能来访问他们无法访问的数据 “我们怀疑应用程序之间发生了一段时间的勾结,但很难抓住所以我们分析了大量的应用程序,“弗吉尼亚理工大学的Daphne Yao说在Google Play商店中100,206个最受欢迎的应用程序中,研究人员发现了23,495个勾结对然而,所有这些对包含了54个引发共谋的应用程序中的一个那些最有可能成为恶作剧的人通常看起来最无害,例如为你提供额外的表情符号,个性化你的铃声或修改手机背景的应用程序研究人员将于4月份在亚洲计算机和通信安全大会上展示他们的工作 “坏消息是,我们发现应用程序可以无情地传递信息好消息是,勾结的数量仍然很低,“姚明说在许多情况下,尚不清楚应用程序是否旨在与其他人串通以用于恶意目的,或者是否只是一个错误但随着漏洞变得越来越为人所知,恶意应用程序开发人员可能会更频繁地利用它例如,它可能允许恶意软件在未经他们许可的情况下访问人的相机或获取敏感数据识别串通应用程序是“恶意软件军备竞赛中的重要一步”,伦敦大学学院的Vasilios Mavroudis说他说,Google Play等应用商店应该开始使用类似的筛选流程更多关于这些主题: