瞄准安卓安全隐患 打赢这场App地道战

2015-05-11 12:56:13来源: 爱范儿
   
 

  说到移动操作系统,就会说到iOS和Android之争,有时也会演变成封闭与开放之争。Android的开放性对于智能手机的繁荣有着不可磨灭的贡献,同时Google Play的开放性也导致无法把控产品品质,因此产品良莠不齐是一个无可避免的弊端。

  那些不那么好的Android app,有时会夹带恶意软件、广告网页、用户跟踪页面等等让人不快的东西(本文统称为地道)。若说这点在人们选择Android时就已经有了心理准备,更大的问题是用户完全不了解手机上的app连接到了哪些地方,有多少。由于存在一定技术难度,普通用户不具备相关的技术背景,懂技术的也容易忽略这个问题。

  据MIT Review报道,Luigi Vigneri和Eurecom对此提出了解决方案,他们设计的一款app能够自动监测Google Play中与网页/广告相关联的产品。

  实验中,团队下载了来自Google Play 25个分类的2000多款免费软件,然后在同一部手机上逐一运行,再通过自己的服务器监测app埋下的地道通向哪里。如此记录下全部隐藏的url,再与第三方数据库中的广告网站列表进行匹配筛选。

  结果是,参与测试的app共挖下了25万条地道,即平均每个app挖了125条地道。其中一款单机应用竟然指向2000多个不同的网站,堪称地道一霸。这些海量地道的另一端连接的是2000个顶级域名,总体上看指向恶意网页的app是少数,但有心眼干坏事的都没打算收敛着干,少数派挖地道的功夫堪称专业。另一项数据显示,指向用户跟踪页面的app接近总数的30%。这些数据意味着,在我们装着上百个应用的手机里,存在若干地道是大概率事件。

  Luigi Vigneri和Eurecom将这个软件命名为“NoSuchApp”,缩写为NSA,与美国国土安全局缩写相同,寓意其强大的监测手段。团队打算在不久以后将这个监测软件发布到Google Play,让Android用户能够更清楚地了解自己手机的安全状况。

  即使在最理想的情况下,NSA也不能一次性解决app的隐私安全问题。因为软件的主要功能是监控,而选择还在于人们对隐私的重视程度。例如,光是告诉人们“你的app全都有地道”,人们不可能据此将所有应用删除。并且人们还会问,你监测了所有的app,谁来监测你?

  让“安卓”变得安全而卓越是一个伟大的愿景,假如“NSA 计划”真能让用户在手机上实时监测每款应用的干净程度,确实能让整个 Android生态健康前进一小步。至少,app的地下工作将不会那么肆无忌惮,而且在NSA的启发下安全方面的应用也将开辟新的用武之地。

  黄姓编辑拿着Android手机,叹了口气,依然不明白为何与女友的亲密合影会出现在自己常逛的论坛上。

关键字:Android

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0511/article_41865.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved