研究人员只是摸不着头脑普遍的Android臃肿软件问题

研究人员发现了一个关于Android手机制造商的危险趋势，即第三方支付费用来安装包含潜在有害代码的预装应用程序。这些第三方可能是移动网络运营商或其他第三方广告公司，它们将在供应链层面安装不同的应用程序，因此制造商可以从每个销售的设备中节省一些额外的收入。

从第三方引入的这些专有应用程序实际安装恶意软件时最危险的情况。研究人员指出，这种感染通常发生在低端手机中，但在某些高端手机中也是如此。

“我们确定了过去几年流行的着名Android恶意软件系列的变种，包括Triada，Rootnik，SnowFox，Xinyin，Ztorg，Iop以及由GMobi开发的可疑软件，”研究报告中读到。

“根据现有的AV报告，此类样本所展示的行为范围包括银行欺诈，向优质号码发送短信或订阅服务，默默安装其他应用，访问链接以及展示广告等。”

除了负载恶意软件的应用程序之外，研究人员还发现许多应用程序还可以访问个人身份信息(PII)，这些信息似乎将这些信息分发给第三方。

观察到的其他侵入行为包括能够向第三方收集和分发电子邮件和电话元数据的应用程序;这些数据可能包括联系方式和收件人，可以告知营销人员使用的潜在客户。

来自美国和西班牙的大学研究人员分析的数据基于2,748名志愿者使用1,742种不同Android设备提供的信息。

这不仅仅是Android用户面临的安全问题，研究人员指出，手机厂商，网络运营商，分析服务以及Skype和Dropbox等在线服务之间存在更广泛的合作伙伴关系。

这些影响深远的合作伙伴“建议并在某些情况下确认”您最信任的公司，即三星，华为和索尼的情况，明确授予权限，以避免Android阻止应用程序访问第三方应用程序的敏感数据。

例如，中国科技巨头百度的地理位置许可可以被第三方应用程序暴露和规避，这意味着您的位置数据可以通过您未明确批准的应用程序访问。

Facebook也被发现下载了其他相关软件，如Instagram，在包括三星，华硕，小米，HTC，索尼和LG在内的24家Android厂商中取消了权限。

研究人员说，经过整整一年，他们才刚刚开始涉及围绕Android设备供应链的更广泛问题及其对用户安全和隐私的影响。

在如何纠正这种情况方面，研究人员推测了一些可能性。“考虑到其授权供应商及其认证计划的能力，谷歌可能是它的主要候选者。”

“或者，在没有自我监管的情况下，政府和监管机构可以介入并制定法规并执行执法行动，从而消除供应链中各方的控制权。”

谷歌的Play Protect是Android内置的针对恶意应用程序的恶意软件保护，“谷歌机器学习算法的优势在于它的实时改进，”它的网页显示。

我们向Google发送评论，了解Play Protect可以在多大程度上缓解这些预安装应用所带来的威胁，但它并没有立即回复我们的电子邮件。

该发现突出了Android应用程序的主流问题，这些应用程序都是专有的，并且从Google Play商店下载，其中安全和隐私问题很普遍。