最近对预装Android软件的分析显示,许多基于Android的第三方操作系统供应商滥用该平台发布内置数据采集服务产品。该分析由IMDEA网络研究所,马德里卡洛斯三世大学,石溪大学和ICSI进行,涉及200多家设备制造商,1700多台设备和82501个预装应用。
该研究的结论是,无论是通过故意滥用还是不恰当的手机来创建自己的基于Android的操作系统,供应商都倾向于允许第三方访问其软件中的用户数据。 “这种情况已经成为用户隐私甚至安全的危险,因为滥用特权,例如预先安装的恶意软件,或者由于软件工程实践不良而导致漏洞和危险的后门漏洞。”
该研究发现,智能手机制造商,软件开发商,广告商和其他“数字演员”都参与其中,并形成秘密合作关系。 Google已回应此项研究的结果并声称:
我们感谢研究人员的工作,并就他们对方法的关注与他们保持联系。现代智能手机包括由其制造商设计的系统软件,以确保其设备正常运行并满足用户期望。研究人员的方法无法将预先安装的系统软件(如拨号器,应用程序商店和诊断工具)与稍后访问该设备的恶意软件区分开来,从而难以得出明确的结论。我们与OEM合作伙伴合作,帮助他们确保他们决定在设备上预安装的所有应用的质量和安全性,并为我们的合作伙伴提供工具和基础设施,帮助他们扫描软件,了解违反我们隐私和安全标准的行为。我们还为合作伙伴提供有关预安装应用程序安全性的明确政策,并定期向他们提供有关我们已确定的潜在危险预载的信息。
相关PDF可以到Linux公社资源站下载:
------------------------------------------分割线------------------------------------------
具体下载目录在 /2019年资料/3月/27日/研究表明预安装的Android软件存在重大的安全和隐私风险/
------------------------------------------分割线------------------------------------------