上個月,移動安全公司TrustGo發佈報告稱,自去年9月份至今年9月份這一年時間裡,Android系統的惡意軟件數量上漲了580%;Google Play中大量應用下載都存在高風險。不過最終,這份報告被認定是TrustGo採用的FUD策略(即Fear,Uncertainty,Doubt,一種慣用的行銷策略,向消費者灌輸對手產品的負面觀念)。
近日,移動安全公司Bit9也發佈了一份類似報告,稱Google Play中72%的Android應用會私自獲取不該訪問的用戶數據,可能引發用戶手機安全問題。這是否又是一次FUD呢?先看看數據。
Bit9在評估了Google Play中40多萬個應用後得出以下結果:
- 72%的Android應用(超過29萬個)會訪問至少一個高風險系統權限
- 21%(超過過86,000個)會訪問5個以上高風險系統權限
- 2%(超過8,000個)會訪問的高風險系統權限超過10個
Google Play中的應用總數超過70萬,因此Bit9通過評估其中一半數量的應用得出的結論自然是有失偏頗。不過,也有一種方法可以在不需要評估所有應用的同時也得出更精準的數據。
需要注意的是,這70多萬個應用中有一部分是從沒有人下載或是下載了沒有安裝的;上述第三點結論中那2%應用真正被下載安裝並使用的又有多少?大多數用戶都傾向於下載那些排名靠前的流行應用。因此,如果Bit9在評估了下載量排名前100,000的應用後仍得出上面這種恐怖結果,才更為可信。
Bit9表示,自己的調查結果並不是說明這些程序屬於惡意軟件,但它們獲取了太多權限將對用戶造成損害。
確實,包括在Google Play中下載的許多Android應用通常因為各種原因要求獲得許多它們並不需要的權限。當用戶允許應用獲取過多的系統權限就面臨被黑客黑客竊取個人信息的潛在風險。
據悉,Bit9正在為Google Play中約60萬個應用創建「信譽」數據庫,並將為蘋果App Store和亞馬遜應用商店等平台提供移動應用安全產品。雖然它發佈的這個報告有為自己的產品鋪路的嫌疑,但對於廣大用戶來說,在安裝應用前多看看應用要求訪問的權限還是很有必要的,小心駛得萬年船啊。
Via TNW
