Android手机可能存在的安全隐患
智能手机制造商的定制软件是负责Android安全问题的一个重要因素。
随着移动设备变得更加普遍,他们将变得更容易受到黑客的攻击。谷歌的Android操作系统的开放性意味着制造商可以增加自己的软件到手机上,帮助他们创造出不同的外观和功能。 然而,新的研究表明,这样的设计也可能是手机的安全弱点,可以使手机更容易受到黑客攻击。根据计算机科学在北卡罗莱纳州立大学的研究人员进行的一项研究,改变功能的Android软件制造商60%以上来自不同手机厂商的手机发现安全漏洞。江把它看作一个迹象表明,一些手机厂商并没有对安全引起足够的重视,他们觉得恒压市场带来新的软件功能。在他们的研究中,研究人员研究了10款Android智能手机,运行Android软件的第四代变化,五个使用的第二代。 研究人员测试了两款Android版本来自三星,HTC,LG,索尼的每一个手机,包括流行的三星Galaxy S3和HTC之一的X以及谷歌自有品牌手机(的Nexus S和Nexus 4,由三星和LG),分别作为参照系,因为它们不包括许多其他Android手机上找到相同的自定义软件皮肤。为了推测出安全漏洞是什么和他们的起源,研究人员首先分离的应用程序,来装在智能手机上分为三类,并从谷歌的Android的开放源码项目,它被创建或定制智能手机制造商来,来自外部的程序员。然后,他们看着在数据和功能的应用程序要使用,例如,能够访问您的照片或拨打您的联系人的电话号码,找出哪些应用程序请求的权限,他们实际上并没有使用需要这些权限。 更多的权限比他们需要的应用程序是有问题的,因为他们可以把用户名和 号码等个人资料被泄露的风险更大,如果该应用程序被黑客攻击。研究人员发现,86%的这些智能手机上预装的应用程序的权限远远超过程序自身需求的,而大部分所谓的“享有太多特权的”应用程序已经添加的智能手机制造商作为其定制流程的一部分。 因为它们是在一个低的水平,与操作系统集成的应用程序的附加的制造商可能会得到更大的比由外部应用程序开发者的权限访问。
马克·罗杰斯,主要的安全研究人员在移动安全软件公司山说,享有太多特权的应用程序的问题,是常见的应用程序开发人员在一般情况下出现的,不只是特定厂商。 “如果你看整个市场,也有不少有这个问题的应用程序开发人员曾表示,”我会尽可能要求尽可能多的权限,以防万一我需要他们的应用程序,“他说。研究人员还研究安全性问题,例如应用程序的行为,如果他们有权限做的事情,他们没有被授权做,或者说,可以让应用程序共享敏感的用户数据。
总体而言,研究人员发现,三星,HTC和LG智能手机上的177个安全漏洞之间源于制造商定制;该来源38%来自索尼智能手机遇到的16个弱点。
这项研究的研究人员说,他们试图达到,告知他们发现的安全问题对于他们的智能手机制造商但并非所有的智能手机制造商都有反应,谷歌对这个故事发表评论的请求没有回应。
尽管如此,江希望这项研究将帮助厂商和用户识别等安全问题。 “我们希望,下一代手机将变得更加安全,”他说。
- 树脂基复合材料在化学工业中的应用铜端子液压元件专业钻床氩弧焊丝喂料机Frc
- 逆市变奏曲三一代理商积极应对行业变局音频插座书柜通体砖兵靴叉车秤Frc
- 传IP在与斯道拉恩索商谈合并中间合金磁带库飞轮注油机托盘Frc
- 合肥数十处占道电线杆安全隐患重重近期将启开关电源扁电缆肉丸机乐器配件弹簧夹头Frc
- 阿科玛化工集团将目标瞄准新兴市场龙井硅胶版电子桌秤电压模制卡设备Frc
- 齐二机床集团2008年目标锁定40亿元汽车贴纸低温冰箱石材楼梯导电材料鞋垫Frc
- 减速机成国产机器人发展绊脚石多家企业预突雅安卫浴阀芯三坐标不粘煤内墙涂料Frc
- 纽威股份阀门业务回暖核阀及水下阀门取得重钢圈超级电容物位仪表干燥机氨基树脂Frc
- 地铁火灾扑救中应把握的几个主要问题卷扬机染色助剂甜味剂针刺机扎把机Frc
- 财政部国资预算绩效评价制度今年起试行吊坠文化石同步器配电盘酒店床Frc