手机版
你好,游客 登录 注册
背景:
阅读新闻

研究表明预安装的Android软件存在重大的安全和隐私风险

[日期:2019-03-27] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近对预装Android软件的分析显示,许多基于Android的第三方操作系统供应商滥用该平台发布内置数据采集服务产品。该分析由IMDEA网络研究所,马德里卡洛斯三世大学,石溪大学和ICSI进行,涉及200多家设备制造商,1700多台设备和82501个预装应用。

该研究的结论是,无论是通过故意滥用还是不恰当的手机来创建自己的基于Android的操作系统,供应商都倾向于允许第三方访问其软件中的用户数据。 “这种情况已经成为用户隐私甚至安全的危险,因为滥用特权,例如预先安装的恶意软件,或者由于软件工程实践不良而导致漏洞和危险的后门漏洞。”

该研究发现,智能手机制造商,软件开发商,广告商和其他“数字演员”都参与其中,并形成秘密合作关系。 Google已回应此项研究的结果并声称:

我们感谢研究人员的工作,并就他们对方法的关注与他们保持联系。现代智能手机包括由其制造商设计的系统软件,以确保其设备正常运行并满足用户期望。研究人员的方法无法将预先安装的系统软件(如拨号器,应用程序商店和诊断工具)与稍后访问该设备的恶意软件区分开来,从而难以得出明确的结论。我们与OEM合作伙伴合作,帮助他们确保他们决定在设备上预安装的所有应用的质量和安全性,并为我们的合作伙伴提供工具和基础设施,帮助他们扫描软件,了解违反我们隐私和安全标准的行为。我们还为合作伙伴提供有关预安装应用程序安全性的明确政策,并定期向他们提供有关我们已确定的潜在危险预载的信息。

相关PDF可以到Linux公社资源站下载:

------------------------------------------分割线------------------------------------------

免费下载地址在 http://linux.linuxidc.com/

用户名与密码都是www.linuxidc.com

具体下载目录在 /2019年资料/3月/27日/研究表明预安装的Android软件存在重大的安全和隐私风险/

下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm

------------------------------------------分割线------------------------------------------

更多Android相关信息见Android 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=11

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157733.htm

linux
相关资讯       Android软件安全 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款