俄亥俄州立大學帶領的一支研究團隊，剛剛在新研究中發現：

成千上萬款 Android 應用程式，似乎都包含著不可告人的隱藏後門 —— 表明惡意開發者仍在繼續將 Google Play 商店作為攻擊目標。

本次研究調查了 15 萬款應用程式，其中 2/3 來自谷歌官方的應用商店，另外一些則來自三星、百度等第三方應用商店。

【來自：ohio-state.edu】

來自俄亥俄州立大學、紐約大學、以及亥姆霍茲資訊保安中心的研究人員，對 15 萬款 Android 應用程式展開了細緻且深入的調查。

結果發現，成千上萬款 Android 應用程式都含有隱藏的後門。在使用者不知情的情況下，它們很可能開展從竊取密碼、到阻止特點內容站點的訪問等行為。

研究人員指出，在 15 萬個 App 中，幾乎有 1.3 萬個存在後門行為（比如秘密訪問金鑰和主密碼）。

另有 4000 多個 App 設定了黑名單，比如政治人物的名稱、以及有爭議的新聞主題等關鍵字。

將近 7% 的 Google Play 商店應用疑似存在後門，百度應用商店為 5.3%，裝置上預裝的應用更是翻倍到了 16% 左右。

今年早些時候，數十個隱私倡導組織致信谷歌 CEO 桑達爾·皮查伊，以期減少預裝在裝置上的過時軟體。

其承認這些預裝應用或許具有自定義的許可權，使之能夠在 Android 安全模型之外執行，且使用者無從知曉有嚴重的入侵事件發生。

這意味著 App 能夠訪問麥克風、攝像頭、地理位置等敏感資訊，而不會觸發標準的 Android 安全提示。

最後，新研究隨機選擇了 30 款至少具有百萬安裝量的應用，發現其中有一款竟然允許遠端登入。

遺憾的是，Google Play 商店一直受到此類問題的困擾，且谷歌安全團隊經常只能被動地等待威脅公開後，才立即對惡意軟體採取行動。

自從手機進入智慧時代，病毒和流氓軟體就成為了人們預防的主要物件。

Android系統出現後，市場佔有率達到了85%之多。且由於其開源以及碎片化的特性，成為了流氓軟體的眾矢之的。幸運的是，Android將安全作為手機的第一優先順序，並使用了沙盒機制和許可權控制來限制應用，來預防潛在的流氓行為。但儘管如此，市面上還是存在著大量的流氓軟體和病毒

使用官方市場，最簡單的法則就是使用Android官方的應用商店—Google Play Store。這裡是最接近“0”流氓軟體的地方，要注意這裡我用的詞語是“接近”，因為每天有成千上萬個應用被上傳到應用市場，而稽核機制並不能確保完全過濾掉流氓軟體。

國內的大部分手機由於沒有Google服務包，也就缺少了Google的官方應用商店，但我們就因此不能避免感染流氓軟體了嗎？並不是。幸運的是，在 Android裝置中，應用程式並不被限制在唯一一個應用商店中發行，一些類似亞馬遜Appstore的第三方應用商店也有許可權發行應用軟體，並且安全性不亞於Google Play Store。

Android的“設定--安全”中，有一個選項叫做“未知來源——允許安裝來自Play商店之外的其它來源的應用”。這個選項預設是關閉的，我不建議開啟。不知道大家有沒有遇到過類似情況，開啟某些網站後，會彈出後臺下載視窗自動下載應用程式，下載完畢後還會彈出安裝視窗。

從安卓應用商店的很多軟體評價來看，狀況不是很好，那些下載量500萬+的應用軟體，也可能就是個坑。根本不好用，甚至不能用。還是要靠自己火眼金睛來甄別好的應用和騙人的應用。

另外提一個小問題，有些安卓應用如手機百度8.1版本，甚至強制要求定位許可權，否則無法使用。存在一個過分要求許可權的問題。