为期两年的研究揭示了Android应用易被假冒的大问题

为期两年的研究揭示了Android应用易被假冒的大问题
在两年的时间里进行的一项研究表明,危险的应用仍然是 Android 系统一个重要问题,尽管谷歌在这方面的改进本应提高用户安全水平。来自悉尼大学和英联邦科学与工业研究组织(CSIRO)的 Data61 小组的研究人员建立了一个先进的应用分析系统,该系统依靠所谓的卷积神经网络来扫描应用并确定相似之处,包括应用程序图标等等。

该研究发现危险的应用程序,通常使用模仿热门游戏的图标,试图欺骗用户下载它们。该研究还依赖于使用 VirusTotal 执行反恶意软件扫描,并检测应用程序所包含的权限和第三方广告库,以试图确定它们对安装设备造成的损害。结果几乎可以说明问题。在被检查的 100 万个应用程序中,有近 5 万个应用程序与 Play Store 中另一个更受欢迎的应用程序有某种相似之处。

研究人员表示他们能够在一组 49608 个应用程序中找到 2040 个包含恶意软件的潜在假冒伪劣应用程序,这些应用程序与 Google Play 商店中排名前 1 万名的热门应用程序之一具有高度相似性。该研究显示, 他们还发现 1565 个潜在的假冒伪劣应用程序至少比原始应用程序多出 5 个危险的权限许可要求,1407 个潜在的伪造应用程序至少有含有 5 个额外的第三方广告库。

另一方面的好消息是,谷歌 Play 商店让 35% 被标记为危险的应用程序下架,可能是因为 Google 在发现潜在威胁后将其删除。但与此同时,65% 被标记为危险的应用程序仍然存在于谷歌 Play 商店。虽然这些结果肯定令人担忧,但用户自己也应该在下载之前更加关注应用。强烈建议在下载之前检查任何应用的图标,说明和用户评论,因为这些可以帮助确定某个应用程序是否对 Android 设备构成风险。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/126429.html

(0)
上一篇 2021年8月30日
下一篇 2021年8月30日

相关推荐

发表回复

登录后才能评论