學習.思考 超級G器人大戰

Android 平台上惡意軟體的主要來源竟然是…Google Play?比例高達 67% 之多!

 

智慧型手機的普及率高、使用者眾,也讓它成為近幾年駭客鎖定的重要目標,包括病毒、惡意程式…等攻擊,也都已經涉足大家手上的行動裝置,沒錯,別以為只有電腦、筆電才會中毒好嗎?其中尤其是 Android 平台的軟體下載來源沒常多-Google Play 以外還有非常多不同的下載來源,甚至單一的 APK 封裝檔也能安裝,這也成為許多惡意程式隱身其中的機會。

 

 

 

你可能對這個有興趣…

 

 

也因此許多 Android 用戶都知道:僅量不要在 Google Play 以外的不明來源下載應用程式,但讓人意外的是,根據國外的一項學術研究結果指出,目前 Android 平台上的惡意程式的感染來源,其實正是 Android 官方所提供的 Google Play,而且比例高達 67% 之多!

 

 

根據國外媒體 ZDNet 的報導,該項學術研究人員使用 NortonLifeLock(前身為 Symantec)所提供的遙測數據,分析了 2019 年 6 月 至 2019 年 9 月之間的四個月中,超過 1200 萬台 Android 設備上的應用程式安裝來源,總計有多達 790 萬個獨立的應用程式被下載安裝了 3400 萬次,不同類別有多達 10 – 24% 可能藏有惡意或使用者不需要使用的功能。

 


圖:該研究報告的第一頁。

 




 

至於 Android 平台的應用程式安裝源,除了官方的 Google Play 商店,次多的是第三方應用商店,而研究人員更發現到,有約 67.5% 的惡意應用程式是來自於 Google Play 商店,相較於第二名的第三方應用商店的 10.4% 可說是遙遙領先,也讓人相當意外。

 


圖:Android 裝裝不同平台來源的軟體安裝源。

 

 

雖說這樣的調查結果讓 Google Play 看起來好像很危險,但其實 Google Play 上具威脅軟體的安裝率(VDR)比例僅為 0.6%,對於使用者來說還是有相當的保護效果,對比第三方應用市場的 VDR 為 3.2%,透過瀏覽器直接下載 APK 安裝的 3.8% 來說,選擇 Google Play 還是比較正確的做法。

 

 

你可能對這個有興趣…

 

 

相關連結:

Play Store identified as main distribution vector for most Android malware | ZDNet
NortonLifeLock and the IMDEA Software Institute 的研究報告

歷史上的這一天,我還寫了…

你也許會喜歡

無留言

發表留言