除了恶意软件可能内置风险代码,使得你的隐私泄露或者面临各种安全问题,有没有想到那些从正常渠道获得的软件中内置的广告条也可能成为泄密途径?近日来自美国北卡州立大学的研究者们就发现并且揭露了这一问题。
这些研究者从谷歌官方应用市场Google Play Market中抽取了100,000款应用软件进行了检测,其中超过半数包含广告内容,并且其中的297款应用的广告含有“侵略性内容”;这些广告库能够连接远程服务器并且运行恶意代码。 不止如此,被检测的软件中还有多大48000个能够通过手机的GPS追踪你的位置信息,并且可能查看到你的通话记录和通讯录或者已购买的应用等信息。 安卓应用软件内置的广告都是通过从远程服务器下载到本地并且显示,内容多有Google或第三方广告平台提供;这些广告库能够同apk文件安装时一样获取与应用软件相同的权限。 为了避免这一问题,研究人员指出,必须让这些广告库无法拥有与软件相同的权限。如今在软件中直接嵌入广告的行为确实方便了许多开发者来取得盈利,但是也确实带来了泄露隐私这样的安全风险,最好的解决方案或许是Google和Apple这样的智能手机平台提供者能够提供有效的应用软件内的广告隔离机制。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||
.jpg)