两年的研究揭示了Android的大问题级别。来自悉尼大学Data61团队和联邦科学与工业研究组织(CSIRO)的研究人员构建了一个先进的应用程序分析系统,该系统依赖于所谓的卷积神经网络来扫描应用程序并识别相似性,包括应用程序图标等。研究发现危险的应用程序通常使用模仿流行游戏的图标,试图诱骗用户下载它们。该研究还依赖于使用VirusTotal执行反恶意软件扫描并检测应用程序附带的权限和第三方广告库,以确定它们对安装它们的设备造成的损害。结果几乎不言自明。在检查的100万个应用程序中,近50,000个与Play商店中另一个更受欢迎的应用程序有一些相似之处。研究人员表示,他们能够在一组49,608个应用程序中找到2,040个可能包含恶意软件的假冒应用程序,这些应用程序与GooglePlay商店中排名前10,000的热门应用程序之一具有高度相似性。根据这项研究,他们还发现了1,565个潜在的假冒应用程序,其权限要求至少比原始应用程序多了五个,以及1,407个潜在的假冒应用程序,至少有五个额外的第三方广告库。另一方面,好消息是GooglePlay商店删除了35%标记为危险的应用程序,这可能是因为Google在发现潜在威胁后删除了它们。但与此同时,65%被标记为危险的应用程序仍然存在于GooglePlay商店中。虽然这些结果确实令人担忧,但用户自己在下载应用程序之前应该多加注意。强烈建议在下载任何应用程序之前检查其图标、说明和用户评论,因为这些有助于确定应用程序是否对Android设备构成风险。
