研究了15万个APP,发现Android系统的安全性等于没有,安全性堪忧。研究样本海量,包括GooglePlay最热门的10万个应用、百度商店的2万个应用、三星手机预装的3万个应用,共计15万个。研究发现,在这15万个APP中,多达1.3万个APP存在可以秘密获取密钥和主密码的后门,4000个APP有黑名单系统。研究表明,7%的GooglePlay商店应用程序有后门,而5.3%的百度商店应用程序有后门。此外,研究人员还选取了30个安装量超过100万的应用程序,发现其中一个应用程序允许远程登录。也就是说,相当一部分AndroidAPP存在安全隐患,更不用说常见的权限滥用问题。然而,谷歌并非无动于衷。GooglePlay从未对恶意软件手下留情,并找到了现成的恶意软件。谷歌也在不断添加新版本的安卓系统。例如Android11加入了一次性权限设计,允许用户一次性授权APP某些权限(例如as、phone等)。
