一个月前安全人员在阿尔卡特 Android 智能手机上发现了预先安装的恶意软件,而谷歌自己的 Play Store 上发现的应用程序也同样存在其他安全缺陷。最近一项分析预装 Android 软件的研究发现,许多提供基于 Android 的第三方操作系统供应商滥用该平台,以发布内建数据收集服务的产品。
该分析由 IMDEA 网络研究所、马德里卡洛斯二世大学、斯托尼布鲁克斯大学和 ICSI 进行,涉及 200 多个设备制造商、1700 多个设备和 82000 个预安装应用程序。
这项研究得出的结论是,无论是通过故意滥用还是不恰当的做法,为智能手机创建自己基于 Android 的操作系统供应商都倾向于允许第三方访问其软件中的用户数据,此外,还将此类活动向用户隐藏起来。
这项研究表示,由于滥用特权,例如预装恶意软件,或者由于软件工程实践不佳而引入漏洞和危险的后门,这种情况已经威胁到用户隐私甚至安全。
研究发现,智能手机制造商,软件开发商到广告商等“无数演员”都参与其中,并且形成秘密合作关系。Google 已就此研究和公布的结果作出回应,声称该报告的方法“无法区分预先安装的系统软件与稍后访问该设备的恶意软件”,并且谷歌已经向合作伙伴提供工具,以防止违反其政策的软件预装到 Android 智能手机当中。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/124666.html