北京時間6月23日消息,據(jù)國外媒體報道,周二安全公司SMobileSystems發(fā)表的一篇報告稱,Android應(yīng)用商店4.8萬款應(yīng)用中約20%允許第三方應(yīng)用訪問敏感或私人數(shù)據(jù)。
SMobileSystems在“Android應(yīng)用商店威脅報告”中指出,部分應(yīng)用在移動用戶不使用手機(jī)情況下能夠撥打電話、發(fā)送文本信息。其中5%的應(yīng)用能夠給任何號碼打電話,2%的應(yīng)用能夠發(fā)送大量產(chǎn)生昂貴費用的未知SMS信息。
SMobileSystems首席技術(shù)官(CTO)丹•霍夫曼(DanHoffman)表示,大量應(yīng)用還有間諜件功能,能夠訪問包括電子郵件內(nèi)容和文本信息、電話信息及手機(jī)位置在內(nèi)的敏感信息。他說:“用戶不能因為應(yīng)用來自已知位置如Android應(yīng)用商店及蘋果軟件商店Appstore而認(rèn)為該應(yīng)用已通過正當(dāng)審核過程而不是惡意件。”
在核對應(yīng)用開發(fā)者的聲譽(yù)時總是存在紕漏:因為許多開發(fā)者使用別名,或不提供與公司網(wǎng)站鏈接的信息。那些希望放心下載應(yīng)用的用戶可以使用SMobileSystems及其他公司提供的反間諜軟件。
霍夫曼說:“軟件商店存在間諜件應(yīng)用已是不爭的事實,該問題已愈發(fā)嚴(yán)重。”
搜狐IT
