网络保安公司 Dasient Inc 一项调查发现,有 8% 的 Android Apps 存在资料外泄问题,当中大部份并非故意,而是开发人员编写错误或不小心设定所致。
Dasient has also found data leakage from hundreds of Android mobile applications. The security vendor’s research team conducted a behavioral analysis on over 10,000 Android applications and reported on privacy violations found in 800 of them.
Dasient 公司检查了超过 10,000 个Android Apps,发现当中 800 个 Apps 有资料泄漏的问题,比率高达 8%。这些问题 Apps 会自动发送短信 SMS 至另一些手机用户,亦有会将手机的装置 ID, 用户名称, 和联络资料传送至不同地方的服务器。
多是人为错误
调查发现,大部份有问题的 Apps 并不是故意加入恶意程式,主要是程式编码上的错误导致资料外泄,亦有部份程式原先是想保护资料,郤采用了错误的方式,还有些程式并没有为敏感资料作任何保密。
研究的详情会在稍后举行的 Black Hat 2011 大会上发布。
希望 Google 出点力
8% 的比率着实不低,看来开发人员要用心点,对用户的资料着紧些。
另外,也希望 Google 可以在 Android Apps 的质素下点功夫,始终 Google 在 Android Market 把关是比较有效的做法。不要只在出事后,才将 Apps 下架和做一些补救措施。
资料来源:Dasient, Mobile Top Soft