访问官方应用商店旨在为消费者提供保证,使他们购买和下载的内容是安全的。但是,事实证明,Android应用程序的Google Play商店并非总是如
访问官方应用商店旨在为消费者提供保证,使他们购买和下载的内容是安全的。但是,事实证明,Android应用程序的Google Play商店并非总是如此。
据ZDNet报道,最近与NortonLifelock研究小组和IMDEA软件研究所合作进行的一项学术研究表明,官方Play商店是恶意和有害应用程序的主要来源。
该研究发现,所有应用安装的87%来自Play商店,但67%的恶意应用安装也来自Google商店。这并不是说Play商店缺乏阻止恶意应用程序的安全性,但是Google商店的庞大规模和受欢迎程度意味着,任何能够破解这些漏洞的人都将获得非常广泛的受众。
下表是该研究的表格(可下载为PDF),其中显示了应用程序分发源的细分以及每个源中不需要的应用程序安装的百分比:
该表来自手机中的信息?在Android设备上进行不必要的应用分发学术研究
正如研究所解释的那样,“我们的衡量指标的核心是信誉日志,该日志在2019年6月至9月的四个月内捕获了790万个应用程序(3400万个APK)在1200万个Android设备中的存在以及谁在安装-应用之间的关系。” 该数据由NortonLifeLock以遥测数据的形式提供。
该研究得出的结论是:“我们确定10%到24%的用户设备中至少有一个有害应用程序。我们发现Play市场确实是良性和有害应用程序的主要应用程序分销媒介,而它的市场份额最大。防御不必要的应用程序”,并且,“令人惊讶的是,由于使用了自动备份工具,不需要的应用程序可以在用户更换手机后幸免于难。”
即使结果并不令您感到惊讶,也提醒您,如果仅通过Google来提供应用程序,仍然很有可能会遇到恶意或不需要的软件。最好的防御是一个好的Android安全解决方案,并花一些时间阅读评论并做一些研究,然后再决定允许新应用访问您的设备。