公司新闻

超过50%的谷歌应用商店的热门圣诞和新年的应用程序包含广告插件

December 20, 2013

圣诞购物季已经到来了!嗯…当您下载热门的圣诞节或新年的移动应用程序的时候最好小心,因为圣诞老人的淘气精灵。业界领先的移动安全公司VisualThreat的研究人员发现超过50%的热门圣诞节或新年广告软件应用程序是广告软件,仅有14%的应用程序是安全和没有广告的。

之前Lookout和赛门铁克(Symantec)公司的早前的研究显示,超过20%-25%的谷歌应用商店的某些类别的应用程序是广告软件。此外McAfee的研究也表明,33%的应用程序声明了它们本不需要的权限,如访问地理区或联系人列表。

在收集了12月谷歌应用商店里数以百计的热门圣诞和新年应用种类并分析后,VisualThreat公司发现圣诞节手机广告使得广告软件比例达到51%,创历史高位。其中Admob是使用最多的移动广告平台。造成广告软件高峰的原因是圣诞和新年假期与移动营销模式匹配。

研究人员定义了六个危险行为类型(数据泄漏,短信活动、文件操作、监视,网络活动和代码执行),并将这六个危险行为归为隐藏威胁。在此基础上,为每一个移动应用生成一份业界最详细的威胁分析报告。在收集的样本中,如下表所示,每个广告软件都有两个以上的危险行为。7.54%的应用软件具有中级到高级的危险等级。而11.53%的应用软件有超过三个未声明的权限。排名前几位的数据泄露内容是GPS定位,联系人信息,网络供应商信息,信息查询,等未声明的权限,3应用程序甚至有超过15未声明且不必要的权限! VisualThreat已经通知了谷歌关于这个问题,正在等待他们的答复。

移动应用商店需要部署更多的限制条件为应用程序上传进行审计。目前隐私泄漏是应用软件中已列为最为严重的问题。圣诞节和新年即将到来,消费者可以下载应用程序来与朋友和家人的分享美好时刻。这是圣诞假期,同时也是需意识安全的日子。在欢度的时刻也请注意您的手机安全!

下面是一个示例广告软件应用程序的威胁分析报告:
http://www.visualthreat.com/md5/0110A4A56B12285A5BC08D97590BE278