俄亥俄州立大學(xué)、紐約大學(xué)和亥姆霍茲信息安全中心的最新研究表明，成千上萬(wàn)個(gè)Android應(yīng)用程序有隱藏后門，這構(gòu)成了安全風(fēng)險(xiǎn)。

此次研究樣本堪稱海量，包括10萬(wàn)個(gè)Google Play最受歡迎的APP、2萬(wàn)個(gè)來(lái)自百度商店的APP以及3萬(wàn)個(gè)預(yù)裝在三星手機(jī)上的APP，總數(shù)高達(dá)15萬(wàn)。

研究發(fā)現(xiàn)，在這15萬(wàn)個(gè)APP中，有高達(dá)1.3萬(wàn)個(gè)APP存在后門，可以秘密訪問(wèn)密鑰和主密碼，此外還有4000個(gè)APP有黑名單系統(tǒng)。

研究表明，7%的Google Play商店應(yīng)用表明存在后門，而5.3%的百度商店應(yīng)用存在后門。

而且研究人員還選擇了30個(gè)安裝量高于100萬(wàn)的APP，發(fā)現(xiàn)其中1個(gè)APP允許遠(yuǎn)程登錄。

換言之相當(dāng)一部分Android APP都存在安全風(fēng)險(xiǎn)，更勿論常見(jiàn)的濫用權(quán)限的問(wèn)題。

不過(guò)谷歌也并非無(wú)動(dòng)于衷，Google Play對(duì)于惡意軟件從不留情，發(fā)現(xiàn)一個(gè)下架一個(gè)，谷歌也不斷在Android新版本，比如Android 11就增加了一次性權(quán)限設(shè)計(jì)，允許用戶單次授權(quán)APP某些權(quán)限(例如定為、電話等等)。