俄亥俄州立大學帶領的一支研究團隊，剛剛在新研究中發現—— 成千上萬款Android應用程序，似乎都包含著不可告人的隱藏後門——表明惡意開發者仍在繼續將Google Play商店作為攻擊目標。本次研究調查了15萬款應用程序，其中2/3來自谷歌官方的應用商店，另外一些則來自三星、百度等第三方應用商店。

（來自：ohio-state.edu）

來自俄亥俄州立大學、紐約大學、以及亥姆霍茲信息安全中心的研究人員，對15 萬款Android 應用程序展開了細緻且深入的調查。

其中涵蓋了2019年4月最受歡迎的10萬個Google Play應用程序，來自百度應用商店的20000個、以及三星應用商店的另外30000個。

結果發現，成千上萬款Android 應用程序都含有隱藏的後門。在用戶不知情的情況下，它們很可能開展從竊取密碼、到阻止特點內容站點的訪問等行為。

研究人員指出，在15 萬個App 中，幾乎有1.3 萬個存在後門行為（比如秘密訪問密鑰和主密碼）。

另有4000 多個App 設置了黑名單，比如政治人物的名稱、以及有爭議的新聞主題等關鍵字。

將近7% 的Google Play 商店應用疑似存在後門，百度應用商店為5.3%，設備上預裝的應用更是翻倍到了16% 左右。

今年早些時候，數十個隱私倡導組織致信谷歌CEO 桑達爾·皮查伊，以期減少預裝在設備上的過時軟件。

其承認這些預裝應用或許具有自定義的權限，使之能夠在Android 安全模型之外運行，且用戶無從知曉有嚴重的入侵事件發生。

這意味著App 能夠訪問麥克風、攝像頭、地理位置等敏感信息，而不會觸發標準的Android 安全提示。

最後，新研究隨機選擇了30 款至少具有百萬安裝量的應用，發現其中有一款竟然允許遠程登錄。

遺憾的是，Google Play 商店一直受到此類問題的困擾，且谷歌安全團隊經常只能被動地等待威脅公開後，才立即對惡意軟件採取行動。