92%的主流Android应用都存在安全或隐私风险
- - IT经理网云移动风险管理公司 MetaIntell近日对包括亚马逊、CNET以及谷歌官方应用商店Google Play中,人们最常下载的前500名应用进行测试后发现,92%的Android应用都采用了不安全的通讯协议,60%的应用与黑名单列表中的网站通讯,20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用.
92%的主流Android应用都存在安全或隐私风险
标签:
动态
安全
Android恶意软件
移动安全
| 发表时间:2014-02-06 08:51 | 作者:张霖
出处:http://www.ctocio.com
云移动风险管理公司 MetaIntell近日对包括亚马逊、CNET以及谷歌官方应用商店Google Play中,人们最常下载的前500名应用进行测试后发现,92%的Android应用都采用了不安全的通讯协议,60%的应用与黑名单列表中的网站通讯,20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用。
此外,Android应用的风险还包括开发者声誉问题、内容漏洞等。
对数据进行深入分析后,Metalntell发现高达42%的Android应用存在极高安全风险,不应当在任何消费者或者企业移动设备中安装!(编者按:换而言之接近半数的Android应用都应当出现在企业或者消费者的移动应用黑名单中)
Android手机无疑已经成为移动安全的重灾区,根据思科的信息安全 报告,99%的移动恶意软件都瞄准Android设备,而Android用户接触各种Web恶意软件的几率高达71%!
“仅从官方市场下载应用”是安全专家们常挂在嘴边的建议,Android官方市场的应用也确实比第三方市场的要靠谱得多,但是Metalntell的报告为人们敲响了警钟,官方市场并不足以保证移动应用的安全性,对于个人和企业来说,必须加强移动安全知识和安全意识,对企业来说,可以通过建立“APP黑名单”和企业移动应用商店等公开透明的方式规范员工手机中的移动应用。
对于个人用户来说,必须清醒认识到,任何一个APP都可能存在安全风险,给自己、朋友和企业带来严重的损失,因此在下载安装前需要养成审核应用授权的习惯,凡是那些额外要求获取通讯录、文档存取、通讯记录和权限、位置信息等的可疑APP,安装时一定要慎之又慎,另外安全牛提醒大家务必安装靠谱的Android安全软件,安全牛之前报道过AV-TEST进行的迄今最全面的 30款Android杀毒软件的横向评测,大家尽可以挑分数高的“来一发”。
文章来自: 安全牛网
相关 [主流 android 应用] 推荐:
GetEd2k (Android应用)
- 某牢 - eMule Fans 电骡爱好者GetEd2k是一个Android应用程序,作者是anacletus. 此应用可以帮助你把网页中的电驴(eDonkey) 链接添加到你个人电脑的电驴客户端里,不过前提是你的客户端开启了用于远程控制的Web interface(Web服务器,网页接口,Web界面),当然,eMule(电骡), MLDonkey 和 aMule 都支持该功能,所以这三种主流电驴客户端的用户都可以使用GetEd2k.
Android 应用程序
- - CSDN博客推荐文章Android 应用程序由四个模块构造而成:Activity、Intent 、Content Provider 、Service. 下面简单介绍一下如下模块的含义:. 1、Activity "活动". 一个Activity就是单独的屏幕,每一个活动都被实现为一个独立的类,并且从活动基类中继承而来,活动类将会显示由视图控件组成的用户接口并对事件作出响应.
android应用框架
- - CSDN博客移动开发推荐文章原文地址:http://developer.android.com/guide/components/fundamentals.html. android应用程序一旦装进设备,每个程序会在它自己安全的沙盒里运行. 1.android操作系统是一个多用户linux系统,每一个应用程序是一个用户. 2.默认情况下,系统会为每个app分配唯一的linux用户id(这个id只会被系统使用,并且只会被这个app知道),系统为每个app的所有文件都设置了权限,只有被分配了这个app用户ID的程序可以访问它.
Android 应用界面设计
- - 互联网的那点事...与 iOS 相比,Android 系统界面存在各种不协调,应用界面本身缺乏统一的规范. 虽然 Android 的开放性为应用的自主发挥带来了最大的可能性,但如果系统本身能够提供标准的范例,也未必是一件坏事,毕竟许多应用并不一定需要独创的界面. 从 Android 4.0 开始,系统界面在一致性上有了许多改善,那么 Android 应用的界面应该如何设计.
Android应用性能 分析
- - CSDN博客推荐文章 其实主要是内存方面,内存管理是个永恒的话题. 1.从工具DDMS中,在Sysinfo的tab栏里面有一个Memory usage的选项,通过USB连接Android设备以后很容易抓到图. 在图中可以看到系统随时可以用的内存是Free和Buffers两项,因为我抓图的系统只有128M的内存,所以看上去这部分可用内存已经很少了.
Android应用开发资源
- - InfoQ cnAndroid应用设计和开发人员现在可以参考由Android用户体验(UX)团队官方发布的 Android设计指南. 该指南提供了开发者应该遵循的基本原则,并列出了很多细节指导,涉及 设备与显示、 主题、 触控交互、 度量与栅格、 排版、 色彩、 图标设计,以及如何 编写用户交互界面的提示语.
Android应用性能测试
- - CSDN博客推荐文章java虚拟机有内存使用上限的限制. adb shell进入手机,这此参数被纪录在/system/build.prop中,如果想直接查看可以使用adb shell getprop. 单个应用程序最大内存限制,超过这个值会产生OOM. 单个java虚拟机最大的内存限制,超过这个值会产生OOM. android程序内存一般限制在16M,当然也有24M的,而android程序内存被分为2部分:.
ANDROID应用安全防御
- - 移动开发 - ITeye博客Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全. 代码安全主要是指Android apk有被篡改、盗版等风险,产生代码安全的主要原因是apk很容易被反编译、重打包. 我们可以采用以下方法对apk进行保护:. 代码混淆可以在一定程度上增加apk逆向分析的难度. Android SDK从2.3开始就加入了ProGuard代码混淆功能,开发者只需进行简单的配置就可以实现对代码的混淆.