Android应用商店的软件安全性到底如何?
一项由俄亥俄州立DX、纽约DX与亥姆霍兹信息安全中心联合进行的研究成果令人担忧:成千上万款Android应用程序隐藏着不可告人的后门——这表明恶意开发者仍在猖獗地利用Google Play商店作为攻击目标。
在这项涵盖15万款应用程序的研究中,其中2/3来自谷歌官方的Google Play商店,另外1/3则来自三星、百度等第三方应用商店,研究人员发现,隐藏的后门程序可能在用户毫不知情的情况下窃取密码、阻止访问特定内容站点等恶意行为。
研究数据显示,在15万款应用程序中,有近13,000款应用程序隐藏了后门程序,400多款应用程序设置了黑名单,例如政治人物的名字或有争议的新闻主题等关键字,值得警惕的是,约7%的Google Play商店应用可能存在后门程序,而来自百度应用商店的应用则占比5.3%,更令人担忧的是,设备预装的应用后门行为率甚至达到16%左右。
研究人员指出,这些预装应用可能具有超越Android安全模型的权限,并能在用户不知情的情况下访问麦克风、摄像头、地理位置等敏感信息,且不会触发标准的Android安全提示。
研究团队还发现,近期至少有一款拥有百万安装量的应用程序允许远程登录,这一发现再次提醒我们,Google Play商店虽然尽力过关,但仍然无法完全杜绝恶意软件的存在,只有通过持续的技术革新和严格的审核机制,才能有效遏制这一威胁。
最近我亲身经历的一个案例更是印证了这一现实。
前几天,我在手机自带的应用商店下载并安装了一款应用程序,当时并未察觉任何异常,安全软件也未发出任何警报,应用运行流畅,功能正常,完全看不出丝毫可疑之处。
第二天,我便开始接收大量垃圾短信和骚扰电话,手机的拦截功能甚至一度达到三位数,意识到事情不对,我立即删除了这款应用,并向运营商申请屏蔽了相关信息和电话。
进一步检查这款应用的安装包后,我发现了问题所在:在"assets"文件夹中包含了一个jar压缩文件,这类文件可以在运行时更改后缀,例如将文本文件转换为视频文件,这在正常情况下是没有实际意义的。
进一步解压这个jar文件,我发现它实际上是一个恶意软件程序,这个程序的主要功能是登录某个赌博网站,并在后台隐藏自己,更令人不安的是,这款应用还试图窃取我的QQ、微信和微博账号信息,并禁用了我手机上的杀毒软件。
虽然我的手机号被泄露了,但幸运的是,我及时采取了行动,避免了更严重的后果,这次经历再次提醒我们,即便是来自官方应用商店的应用,也可能存在安全隐患,开发者在申请权限时,往往会获取比需要的多得多的权限,这也是导致安全问题的重要原因之一。
这并不意味着官方应用商店的应用完全没有安全隐患,只是要提高警惕,谨慎选择应用。
为了提高Android设备的安全性,我想分享一些实用的建议:
**谨慎授权权限**:安装任何应用时,仔细查看权限申请,避免给予不必要的权限,只有在明确需要时,才应允许应用访问麦克风、摄像头或其他敏感功能。
**避免安装来源不明的应用**:尽量只使用官方应用商店下载应用,或者确保第三方应用商店的信誉可靠,避免在未知来源下载未经审核的应用程序。
**关闭未知来源安装**:在设备的安全设置中,关闭"未知来源允许安装"选项,这将阻止未经审核的应用安装到你的设备上。
**定期检查设备状态**:定期清理设备中的不必要应用,更新操作系统和安全软件,确保设备的防护能力始终处于最佳状态。
**选择权威开发者**:在应用商店中选择知名开发商发布的应用,查看应用的评价和评论,避免选择下载量虚假或评价被操控的应用程序。
Android系统虽然在安全性上做出了巨大努力,但其开源特性和碎片化问题仍然成为了恶意软件的主要猎物。
自从Android系统问世以来,其S场占有率已经达到了85%,由于其开源性质和碎片化问题,Android系统成为了流氓软件和病毒的主要目标,幸运的是,Android系统已经将安全性设为首要优先级,并通过沙盒机制和权限控制来防范潜在威胁,即便是官方应用商店也无法完全杜绝恶意软件的存在。
使用官方应用商店最简单的安全法则是:只下载Google Play商店中的应用,尽管审核机制并不能百分之百过滤掉恶意软件,但它仍然是最接近""流氓软件的地方。
对于那些没有Google服务包的手机用户而言,选择第三方应用商店也是一个现实,但要注意,不是所有第三方应用商店都安全,要避免使用那些来源不明、审核不严格的应用商店。
Android设备提供了"未知来源允许安装"的选项,默认状态是关闭的,如果你发现某些网站尝试下载未经审核的应用程序,务必谨慎对待,关闭这个选项可以有效防止潜在的安全风险。
关于如何管理应用商店的权限,具体操作方法如下:
打开"设置",进入"权限隐私"选项。
点击"按应用管理",然后选择需要设置权限的应用。
查看所有权限,确保应用不会获取不必要的权限。
至于如何下载国内应用到港版三星手机,你可以按照以下步骤操作:
在ID注册时,将地址设置为中国。
在应用商店下载时,系统会提示更换商店地址,此时将地址设置为中国。
如果更换地址无效,建议先更换输入法为英文版,再切换地区。
进入"精品推荐",将屏幕下滑至最下方,点击账号选项,选择注销,然后重新启动手机并重新登录账号。
如果你遇到了无法下载应用的情况,可以参考以下方法:
唤醒近期任务。
长按任务中的应用商店,呼出快捷菜单。
点击齿轮状按钮。
点击"卸载更新"选项。
点击确定,然后选择"清除全部数据"。
这样,你就可以重新使用应用商店了。
关于为什么Android应用商店下载速度快,而其他下载速度慢的问题,可以从以下几个方面来理解:
客服端的速度因素;
网络带宽;
资源的下载量和服务器的负载。
就像电商平台一样,应用商店的服务器优化和用户基础决定了其下载速度,使用人多的平台往往下载速度更快,因为它们有更好的服务器支持,相比之下,下载量少的平台可能在资源和服务器上都不到位,导致速度变慢,这与淘宝和123