根據(jù)《ZDNet》消息:在最近的一項(xiàng)學(xué)術(shù)研究中,Google Play官方商店被認(rèn)為是Android設(shè)備上惡意軟件主要來(lái)源。
研究人員使用NortonLifeLock(以前為Symantec)提供的遙測(cè)數(shù)據(jù),分析了在2019年6月至2019年9月的四個(gè)月中,超過(guò)1200萬(wàn)臺(tái)Android設(shè)備上應(yīng)用程序的安裝來(lái)源。
研究人員調(diào)查了790萬(wàn)個(gè)獨(dú)立應(yīng)用程序的3400萬(wàn)個(gè)APK(Android應(yīng)用程序)安裝情況。研究人員表示,根據(jù)Android惡意軟件的不同分類(lèi),在調(diào)查的應(yīng)用程序中有10%至24%被描述為惡意或不需要的應(yīng)用程序。
研究人員還特別研究了這些軟件的來(lái)源路徑:
從官方Play商店安裝的應(yīng)用、從第三方應(yīng)用商店安裝的應(yīng)用、通過(guò)瀏覽器下載的應(yīng)用、通過(guò)商業(yè)PPI(按安裝付費(fèi))程序安裝的應(yīng)用、通過(guò)備份和還原操作安裝的應(yīng)用、通過(guò)即時(shí)消息(IM)安裝的應(yīng)用、通過(guò)手機(jī)主題商店安裝的應(yīng)用、應(yīng)用已安裝到磁盤(pán)上并通過(guò)本地文件管理器安裝的應(yīng)用、從文件共享應(yīng)用程序安裝的應(yīng)用、在設(shè)備上預(yù)加載的應(yīng)用、通過(guò)移動(dòng)設(shè)備管理(MDM)服務(wù)器安裝的應(yīng)用(企業(yè)在員工的設(shè)備上安裝的應(yīng)用)、通過(guò)軟件包安裝程序安裝的應(yīng)用。
結(jié)果顯示,大約67%的惡意應(yīng)用程序安裝來(lái)自Google Play官方商店,緊隨其后的是ALt-markets,占10%。這一結(jié)果打破人們的普遍認(rèn)知,即目前大多數(shù)安卓惡意軟件來(lái)自第三方應(yīng)用商店。
(釘科技根據(jù)《ZDNet》消息編譯)
- QQ:61149512