由俄亥俄州立大學(xué)領(lǐng)導(dǎo)的研究小組剛剛在一項新研究中發(fā)現(xiàn)了數(shù)千個似乎包含隱藏后門的Android應(yīng)用程序，這表明惡意開發(fā)人員繼續(xù)將Google Play商店用作目標(biāo)。 這項研究檢查了150,000個應(yīng)用程序，其中2/3來自Google的官方應(yīng)用程序商店，還有一些來自第三方應(yīng)用程序商店，例如三星和百度。

來自俄亥俄州立大學(xué)、紐約大學(xué)、以及亥姆霍茲信息安全中心的研究人員，對 15 萬款 Android 應(yīng)用程序展開了細(xì)致且深入的調(diào)查。

其中涵蓋了 2019 年 4 月最受歡迎的 10 萬個 Google Play 應(yīng)用程序，來自百度應(yīng)用商店的 20000 個、以及 三星 應(yīng)用商店的另外 30000 個。結(jié)果發(fā)現(xiàn)，成千上萬款 Android 應(yīng)用程序都含有隱藏的后門。在用戶不知情的情況下，它們很可能開展從竊取密碼、到阻止特點內(nèi)容站點的訪問等行為。

研究人員指出，在 15 萬個 App 中，幾乎有 1.3 萬個存在后門行為(比如秘密訪問密鑰和主密碼)。

另有 4000 多個 App 設(shè)置了黑名單，比如政治人物的名稱、以及有爭議的新聞主題等關(guān)鍵字。將近 7% 的 Google Play 商店應(yīng)用疑似存在后門，百度應(yīng)用商店為 5.3%，設(shè)備上預(yù)裝的應(yīng)用更是翻倍到了 16% 左右。

今年早些時候，數(shù)十個隱私倡導(dǎo)組織致信谷歌 CEO 桑達(dá)爾·皮查伊，以期減少預(yù)裝在設(shè)備上的過時軟件。

其承認(rèn)這些預(yù)裝應(yīng)用或許具有自定義的權(quán)限，使之能夠在 Android 安全模型之外運(yùn)行，且用戶無從知曉有嚴(yán)重的入侵事件發(fā)生。這意味著 App 能夠訪問麥克風(fēng)、攝像頭、地理位置等敏感信息，而不會觸發(fā)標(biāo)準(zhǔn)的 Android 安全提示。

最后，新研究隨機(jī)選擇了 30 款至少具有百萬安裝量的應(yīng)用，發(fā)現(xiàn)其中有一款竟然允許遠(yuǎn)程登錄。

遺憾的是，Google Play 商店一直受到此類問題的困擾，且谷歌安全團(tuán)隊經(jīng)常只能被動地等待威脅公開后，才立即對惡意軟件采取行動。