研究揪出Google Play有超過2千個危險App

研究發現 Google Play Store 上危險應用程式超過 2 千個。(圖/黃慧雯製)

從 Google Play Store 下載的 App,絕對安全、萬無一失嗎?一份由澳洲雪梨大學、澳洲聯邦科學與工業組織(CSIRO)旗下 Data 61 研究所歷時兩年的研究發現,Google Play Store 上有 2040 個應用程式(App)在某個程度上存在危險性,不是內含惡意程式,就是要求過多與App功能不相關的權限,可能會對使用者的設備與隱私帶來威脅。

來自澳洲雪梨大學、 Data 61 的研究報告,在兩年間運用神經網絡以及機器學習(machine learning)技術,針對 Google Play Store 當中超過 1 百萬個應用程式進行檢驗。他們運用的演算法在 Play Store 中找出與前 1 萬個受歡迎應用程式存有相似文字描述或者類似應用圖標(icon)的目標,結果找出了 49608 個潛在威脅。

接著他們使用線上惡意軟體分析工具 VirusTotal 進行檢查,在 49608 個潛在威脅中,有 7246 個被標示為惡意程式,而其中又有 2040 個應用程式被認為是虛假、具有高危險性的程式。在當中,有 1565 個程式要求超過五個以上的敏感資訊權限,有 1407 個內嵌第三方廣告資料庫。且這 2040 個應用程式中,不乏相當知名的應用,包含 Temple Run、Hill Climb Racing,很可能你曾經下載過。

針對以上報告,Google 方面的回應是,研究當中提及的部分應用程式已經被移除下架。此外,光是在去年,Google 拒絕應用程式上架的比例就提升 55%、禁制應用程式數量也提高了 66%,他們移除惡意程式的速度,已較過往更為迅速。Google Play 產品經理 Andrew Ahn 在部落格中指出,以上的改變是由於 Google 持續的收緊政策以降低惡意程式的努力有關係。此外,Google 也在自動化保護、人為評估的領域持續投資,也對降低 Google Play Store 上的惡意程式帶來幫助。

中時電子報 黃慧雯

相關文章

分享