调查指 8% Apps 存在资料外泄问题

网络保安公司 Dasient Inc 一项调查发现，有 8% 的 Android Apps 存在资料外泄问题，当中大部份并非故意，而是开发人员编写错误或不小心设定所致。

Dasient has also found data leakage from hundreds of Android mobile applications. The security vendor’s research team conducted a behavioral analysis on over 10,000 Android applications and reported on privacy violations found in 800 of them.

Dasient 公司检查了超过 10,000 个Android Apps，发现当中 800 个 Apps 有资料泄漏的问题，比率高达 8%。这些问题 Apps 会自动发送短信 SMS 至另一些手机用户，亦有会将手机的装置 ID, 用户名称, 和联络资料传送至不同地方的服务器。

多是人为错误
调查发现，大部份有问题的 Apps 并不是故意加入恶意程式，主要是程式编码上的错误导致资料外泄，亦有部份程式原先是想保护资料，郤采用了错误的方式，还有些程式并没有为敏感资料作任何保密。

研究的详情会在稍后举行的 Black Hat 2011 大会上发布。

希望 Google 出点力
8% 的比率着实不低，看来开发人员要用心点，对用户的资料着紧些。

另外，也希望 Google 可以在 Android Apps 的质素下点功夫，始终 Google 在 Android Market 把关是比较有效的做法。不要只在出事后，才将 Apps 下架和做一些补救措施。

资料来源：Dasient, Mobile Top Soft