92%的主流Android应用都存在安全或隐私风险
云移动风险管理公司 MetaIntell近日对包括亚马逊、CNET以及谷歌官方应用商店Google Play中,人们最常下载的前500名应用进行测试后发现,92%的Android应用都采用了不安全的通讯协议,60%的应用与黑名单列表中的网站通讯,20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用。
此外,Android应用的风险还包括开发者声誉问题、内容漏洞等。
对数据进行深入分析后,Metalntell发现高达42%的Android应用存在极高安全风险,不应当在任何消费者或者企业移动设备中安装!(编者按:换而言之接近半数的Android应用都应当出现在企业或者消费者的移动应用黑名单中)
Android手机无疑已经成为移动安全的重灾区,根据思科的信息安全 报告,99%的移动恶意软件都瞄准Android设备,而Android用户接触各种Web恶意软件的几率高达71%!
“仅从官方市场下载应用”是安全专家们常挂在嘴边的建议,Android官方市场的应用也确实比第三方市场的要靠谱得多,但是Metalntell的报告为人们敲响了警钟,官方市场并不足以保证移动应用的安全性,对于个人和企业来说,必须加强移动安全知识和安全意识,对企业来说,可以通过建立“APP黑名单”和企业移动应用商店等公开透明的方式规范员工手机中的移动应用。
对于个人用户来说,必须清醒认识到,任何一个APP都可能存在安全风险,给自己、朋友和企业带来严重的损失,因此在下载安装前需要养成审核应用授权的习惯,凡是那些额外要求获取通讯录、文档存取、通讯记录和权限、位置信息等的可疑APP,安装时一定要慎之又慎,另外安全牛提醒大家务必安装靠谱的Android安全软件,安全牛之前报道过AV-TEST进行的迄今最全面的 30款Android杀毒软件的横向评测,大家尽可以挑分数高的“来一发”。
文章来自: 安全牛网