根據(jù)《ZDNet》消息:在最近的一項(xiàng)學(xué)術(shù)研究中,Google Play官方商店被認(rèn)為是Android設(shè)備上惡意軟件主要來源。

研究人員使用NortonLifeLock(以前為Symantec)提供的遙測數(shù)據(jù),分析了在2019年6月至2019年9月的四個(gè)月中,超過1200萬臺(tái)Android設(shè)備上應(yīng)用程序的安裝來源。

研究人員調(diào)查了790萬個(gè)獨(dú)立應(yīng)用程序的3400萬個(gè)APK(Android應(yīng)用程序)安裝情況。研究人員表示,根據(jù)Android惡意軟件的不同分類,在調(diào)查的應(yīng)用程序中有10%至24%被描述為惡意或不需要的應(yīng)用程序。

研究人員還特別研究了這些軟件的來源路徑:

從官方Play商店安裝的應(yīng)用、從第三方應(yīng)用商店安裝的應(yīng)用、通過瀏覽器下載的應(yīng)用、通過商業(yè)PPI(按安裝付費(fèi))程序安裝的應(yīng)用、通過備份和還原操作安裝的應(yīng)用、通過即時(shí)消息(IM)安裝的應(yīng)用、通過手機(jī)主題商店安裝的應(yīng)用、應(yīng)用已安裝到磁盤上并通過本地文件管理器安裝的應(yīng)用、從文件共享應(yīng)用程序安裝的應(yīng)用、在設(shè)備上預(yù)加載的應(yīng)用、通過移動(dòng)設(shè)備管理(MDM)服務(wù)器安裝的應(yīng)用(企業(yè)在員工的設(shè)備上安裝的應(yīng)用)、通過軟件包安裝程序安裝的應(yīng)用。

結(jié)果顯示,大約67%的惡意應(yīng)用程序安裝來自Google Play官方商店,緊隨其后的是ALt-markets,占10%。這一結(jié)果打破人們的普遍認(rèn)知,即目前大多數(shù)安卓惡意軟件來自第三方應(yīng)用商店。

(釘科技根據(jù)《ZDNet》消息編譯)