在最近的一项学术研究中,谷歌官方Play商店被确定为安卓设备上安装恶意软件的主要来源-这被认为是迄今为止进行的此类研究中最大的一次。
研究人员利用NortonLifeLock(前身为赛门铁克)提供的遥测数据,分析了超过1200万台安卓设备在2019年6月至9月期间4个月内安装应用程序的来源。
研究人员总共观察了790万个独立应用程序的3400万个安卓应用程序(APK)安装情况。
研究人员表示,根据Android恶意软件的不同分类,他们分析的应用程序中有10%到24%可以被描述为恶意或有害的应用程序。
但研究人员特别关注安装者和儿童应用程序之间的谁安装谁关系,以发现恶意应用程序进入用户设备的途径。
研究团队表示,他们研究了导致应用程序安装的12个主要类别,其中包括:
通过移动设备管理(MDM)服务器安装的应用程序(企业在其员工的设备上安装的应用程序)。
结果显示,研究人员确认的恶意应用程序安装中,约有67%来自Google Play Store。
排在第二位的是另类市场,占10%,打破了一个相当普遍的假设,即如今大多数Android恶意软件来自第三方应用商店。
这项名为“我的手机”的研究报告是如何进入我的手机的?安卓设备上不想要的应用程序分发,可以PDF格式下载,由NortonLifeLock和西班牙马德里的IMDEA软件研究所的研究人员撰写。
谷歌发言人没有回复近三周前发出的置评请求。