快捷搜索:

Google表示Android应用安全报告存在缺陷

谷歌正在对SMobileSystems的一份报告提出质疑,建议谷歌Android应用程序让用户容易遭受身份盗用。

对48,000多份申请进行分析(PDF)目前在AndroidMarket上可用,SMobile发现20%的用户请求访问敏感信息的权限,攻击者可以将其用于某些恶意目的。此外,5%的应用程序能够在不需要用户干预的情况下拨打任何号码。

“Android操作系统和AndroidMarket正在迅速成为使用最广泛的移动平台和应用程序商店在全球范围内,“SMobileSystems首席执行官NeilBook在一份声明中表示。“现在有个人和组织,开发恶意代码,旨在捕获您的大部分个人信息并利用它们。”

SMobile的技术使用权限和应用程序请求作为基础判断该应用程序是否是恶意的。在其研究中,发现其中29个应用程序请求与已知间谍软件完全相同的权限。但是,Google发言人指出,权限列表使用户能够阻止未经授权的应用程序。做任何恶意的事情。

进一步阅读Brinqa如何为网络风险带来可行的见解Splunk与LogRhythm:SIEM正面交锋

“这份报告错误地暗示Android用户无法控制哪一个pps访问他们的数据,“谷歌发言人说。“不仅每个Android应用都必须获得用户”访问敏感信息的权限,但开发人员还必须通过结算背景检查来确认其真实身份,并且我们将禁用任何被发现为恶意的应用。“

<虽然发言人无法分享从AndroidMarket中删除的恶意应用程序的数量,但谷歌在2009年因违反其使用条款而删除了一些银行应用程序。据谷歌称,除了用户收到明确的权限列表外,他们还可以选择接受或拒绝,用户可以标记他们认为不合适的内容,或导致其设备出现问题的内容,供人工审核。

“此信息可帮助用户决定下载什么和不下载什么“谷歌发言人说。”如果恶意软件最终被下载,我们会在Android上“沙盒化”每个应用程序,这意味着默认情况下我们会限制对手机资源的访问,以便出现任何恶意软件。影响有限。“

Android并不是唯一被攻击者攻击的移动平台。今年6月早些时候,移动安全厂商Lookout的研究人员发现攻击者正在瞄准带有恶意应用程序的WindowsMobile设备。

“驱动Android手机的开源架构以及适用于所有智能手机设备的丰富应用程序商店允许开发人员快速创建和发布成千上万的新应用程序,“SMobileSystems首席技术官DanielHoffman在一份声明中说。“因此,目前可用的应用程序可能会对设备,客户和更广泛的蜂窝网络造成严重危害。”

(责任编辑:北京pk赛车官网开结果)