俄亥俄州立大学带领的一支研究团队,刚刚在新研究中发现 —— 成千上万款 Android 应用程序,似乎都包含着不可告人的隐藏后门 —— 表明恶意开发者仍在继续将 Google Play 商店作为攻击目标。本次研究调查了 15 万款应用程序,其中 2/3 来自谷歌官方的应用商店,另外一些则来自三星、百度等第三方应用商店。
 
来自俄亥俄州立大学、纽约大学、以及亥姆霍兹信息安全中心的研究人员,对 15 万款 Android 应用程序展开了细致且深入的调查。
 
其中涵盖了 2019 年 4 月最受欢迎的 10 万个 Google Play 应用程序,来自百度应用商店的 20000 个、以及三星应用商店的另外 30000 个。
 
结果发现,成千上万款 Android 应用程序都含有隐藏的后门。在用户不知情的情况下,它们很可能开展从窃取密码、到阻止特点内容站点的访问等行为。
 
研究人员指出,在 15 万个 App 中,几乎有 1.3 万个存在后门行为(比如秘密访问密钥和主密码)。
 
另有 4000 多个 App 设置了黑名单,比如政治人物的名称、以及有争议的新闻主题等关键字。
 
将近 7% 的 Google Play 商店应用疑似存在后门,百度应用商店为 5.3%,设备上预装的应用更是翻倍到了 16% 左右。
 
今年早些时候,数十个隐私倡导组织致信谷歌 CEO 桑达尔·皮查伊,以期减少预装在设备上的过时软件。
 
其承认这些预装应用或许具有自定义的权限,使之能够在 Android 安全模型之外运行,且用户无从知晓有严重的入侵事件发生。
 
这意味着 App 能够访问麦克风、摄像头、地理位置等敏感信息,而不会触发标准的 Android 安全提示。
 
最后,新研究随机选择了 30 款至少具有百万安装量的应用,发现其中有一款竟然允许远程登录。
 
遗憾的是,Google Play 商店一直受到此类问题的困扰,且谷歌安全团队经常只能被动地等待威胁公开后,才立即对恶意软件采取行动。