由俄亥俄州立大學領導的研究小組剛剛在一項新研究中發(fā)現(xiàn)了數(shù)千個似乎包含隱藏后門的Android應用程序，這表明惡意開發(fā)人員繼續(xù)將Google Play商店用作目標。 這項研究檢查了150,000個應用程序，其中2/3來自Google的官方應用程序商店，還有一些來自第三方應用程序商店，例如三星和百度。

來自俄亥俄州立大學、紐約大學、以及亥姆霍茲信息安全中心的研究人員，對 15 萬款 Android 應用程序展開了細致且深入的調查。

其中涵蓋了 2019 年 4 月最受歡迎的 10 萬個 Google Play 應用程序，來自百度應用商店的 20000 個、以及 三星 應用商店的另外 30000 個。結果發(fā)現(xiàn)，成千上萬款 Android 應用程序都含有隱藏的后門。在用戶不知情的情況下，它們很可能開展從竊取密碼、到阻止特點內容站點的訪問等行為。

研究人員指出，在 15 萬個 App 中，幾乎有 1.3 萬個存在后門行為(比如秘密訪問密鑰和主密碼)。

另有 4000 多個 App 設置了黑名單，比如政治人物的名稱、以及有爭議的新聞主題等關鍵字。將近 7% 的 Google Play 商店應用疑似存在后門，百度應用商店為 5.3%，設備上預裝的應用更是翻倍到了 16% 左右。

今年早些時候，數(shù)十個隱私倡導組織致信谷歌 CEO 桑達爾·皮查伊，以期減少預裝在設備上的過時軟件。

其承認這些預裝應用或許具有自定義的權限，使之能夠在 Android 安全模型之外運行，且用戶無從知曉有嚴重的入侵事件發(fā)生。這意味著 App 能夠訪問麥克風、攝像頭、地理位置等敏感信息，而不會觸發(fā)標準的 Android 安全提示。

最后，新研究隨機選擇了 30 款至少具有百萬安裝量的應用，發(fā)現(xiàn)其中有一款竟然允許遠程登錄。

遺憾的是，Google Play 商店一直受到此類問題的困擾，且谷歌安全團隊經(jīng)常只能被動地等待威脅公開后，才立即對惡意軟件采取行動。