为期两年的研究揭示了Android的大问题

新闻 Android
来自悉尼大学和英联邦科学与工业研究组织(CSIRO)的Data61小组的研究人员建立了一个先进的应用分析系统,该系统依靠所谓的卷积神经网络来扫描应用并确定相似之处,包括应用程序图标等等。

 [[268883]]

在两年的时间里进行的一项研究表明,危险的应用仍然是Android系统一个重要问题,尽管谷歌在这方面的改进本应提高用户安全水平。来自悉尼大学和英联邦科学与工业研究组织(CSIRO)的Data61小组的研究人员建立了一个先进的应用分析系统,该系统依靠所谓的卷积神经网络来扫描应用并确定相似之处,包括应用程序图标等等。

该研究发现危险的应用程序,通常使用模仿热门游戏的图标,试图欺骗用户下载它们。该研究还依赖于使用VirusTotal执行反恶意软件扫描,并检测应用程序所包含的权限和第三方广告库,以试图确定它们对安装设备造成的损害。结果几乎可以说明问题。在被检查的100万个应用程序中,有近5万个应用程序与Play Store中另一个更受欢迎的应用程序有某种相似之处。

研究人员表示他们能够在一组49608个应用程序中找到2040个包含恶意软件的潜在假冒伪劣应用程序,这些应用程序与Google Play商店中排名前1万名的热门应用程序之一具有高度相似性。该研究显示, 他们还发现1565个潜在的假冒伪劣应用程序至少比原始应用程序多出5个危险的权限许可要求,1407个潜在的伪造应用程序至少有含有5个额外的第三方广告库。

另一方面的好消息是,谷歌Play商店让35%被标记为危险的应用程序下架,可能是因为Google在发现潜在威胁后将其删除。但与此同时,65%被标记为危险的应用程序仍然存在于谷歌Play商店。虽然这些结果肯定令人担忧,但用户自己也应该在下载之前更加关注应用。强烈建议在下载之前检查任何应用的图标,说明和用户评论,因为这些可以帮助确定某个应用程序是否对Android设备构成风险。

 
责任编辑:张燕妮 来源: cnBeta.COM
相关推荐

2011-11-18 14:03:43

技术

2014-05-20 10:31:31

2019-05-05 05:46:35

物联网开发物联网IOT

2021-03-18 08:08:16

FedoraLogoFedora 社区

2012-12-10 13:34:11

惠普企业服务通用汽车

2018-01-02 11:22:14

2021-08-30 11:48:33

开发技术互联网

2023-01-12 22:06:52

JVMGraalVMSpring

2009-03-20 09:17:17

2016-11-09 16:48:30

iOSAndroid系统

2015-07-06 10:52:56

DockerDocker本质链接器

2018-12-28 14:18:37

Android One谷歌操作系统

2011-02-18 11:15:25

Android

2012-04-23 21:51:14

Android

2022-05-19 09:01:14

ToB软件体系

2014-12-10 13:33:31

2023-02-05 14:00:46

ChatGPT搜索引擎

2021-07-17 15:36:22

IoT设备攻击恶意软件

2014-05-04 10:38:40

手游创业

2017-07-27 16:05:40

点赞
收藏

51CTO技术栈公众号