来源: 时间:2021-10-12 17:35:02
根据一项新的研究,从谷歌play下载的流行应用程序中,近9%与可能危及用户安全和隐私的网站互动。
加州大学河滨分校(UCR)的研究人员对从谷歌play下载的13500个免费android应用程序中嵌入的URL进行了大规模分析,这是首批分析好应用程序幕后行为的研究之一。测试的应用程序是由信誉良好的开发者创建的,被许多人下载,其中包括流行的社交媒体、购物、新闻和娱乐应用程序。
尽管应用程序连接到一个复杂的网站网络,既是为了功能,也是为了产生广告收入,但研究人员表示,大多数用户不知道他们的私人信息可能会受到损害。UCR教授Michalis Faloutsos说:“我们关注的是安全研究中一个相对被忽视的方面,即好的应用程序通过与其互动的网站泄露个人信息的可能性。”“许多人认为,如果一个应用程序很受欢迎,或者在一个大的应用程序商店里可以买到,那么它一定是安全的,我们怀疑事实并非如此,”法劳索斯说。
通过开发和使用一个名为AURA(Android URL Risk Assessor)的工具,该团队识别了13500个应用程序访问的25万多个URL,他们使用恶意URL数据库VirusTotal和流行的网站评级系统Web of Trust(WOT)交叉引用了这些URL的可信度。研究人员发现,近9%的流行应用程序与恶意URL交互,这与恶意软件的分发有关。
多达15%的人与不良网站交谈,其意图从伤害设备、窃取机密数据或用垃圾邮件惹恼用户不等。
他们还发现,73%的人与低声誉网站(那些接受信任度低于60/100的网站)交谈,74%的人与包含不适合儿童的材料的网站交谈。“我认为,我们分析的9%的好应用程序至少与一个分发恶意软件的网站互动,这一事实非常令人担忧,”法劳索斯说。美国辛辛那提大学教授魏雪涛说:“该团队计划让AURA面向开发者、研究人员、android用户和谷歌play等分销商。”
研究人员建议用户将手机上的应用程序数量限制在他们真正需要的范围内,并在下载新应用程序之前对其进行审查。魏说:“阅读其他应用用户留下的评论是一种很好的安全做法,可以帮助用户对他们在智能手机上的内容做出更明智的决定。”
相关推荐
猜你喜欢
