訪問(wèn)官方應(yīng)用商店旨在為消費(fèi)者提供保證,使他們購(gòu)買(mǎi)和下載的內(nèi)容是安全的。但是,事實(shí)證明,Android應(yīng)用程序的Google Play商店并非總是如此。
據(jù)ZDNet報(bào)道,最近與NortonLifelock研究小組和IMDEA軟件研究所合作進(jìn)行的一項(xiàng)學(xué)術(shù)研究表明,官方Play商店是惡意和有害應(yīng)用程序的主要來(lái)源。
該研究發(fā)現(xiàn),所有應(yīng)用安裝的87%來(lái)自Play商店,但67%的惡意應(yīng)用安裝也來(lái)自Google商店。這并不是說(shuō)Play商店缺乏阻止惡意應(yīng)用程序的安全性,但是Google商店的龐大規(guī)模和受歡迎程度意味著,任何能夠破解這些漏洞的人都將獲得非常廣泛的受眾。
下表是該研究的表格(可下載為PDF),其中顯示了應(yīng)用程序分發(fā)源的細(xì)分以及每個(gè)源中不需要的應(yīng)用程序安裝的百分比:
正如研究所解釋的那樣,“我們衡量的核心是信譽(yù)日志,該信譽(yù)日志在2019年6月至9月的四個(gè)月中捕獲了790萬(wàn)個(gè)應(yīng)用(3400萬(wàn)個(gè)APK)在1200萬(wàn)個(gè)Android設(shè)備中的存在以及應(yīng)用之間的關(guān)系。” 該數(shù)據(jù)由NortonLifeLock以遙測(cè)數(shù)據(jù)的形式提供。