研究表明 预装Android应用程序会带来巨大的安全和隐私风险

仅在一个月前，在基于Android的阿尔卡特智能手机上发现了预先安装的恶意软件，而其他此类安全漏洞对谷歌自己的Play商店中发现的应用并不陌生。

但最近一项分析预安装Android软件的研究发现，许多提供自己版本的开源操作系统的供应商滥用该平台，以便发布具有集成数据收集服务的产品。

该分析由IMDEA网络研究所，马德里卡洛斯二世大学，斯托尼布鲁克斯大学和ICSI进行，涵盖了200多家设备制造商，1,700台设备和82,000个预装应用程序。

它不仅仅是Android：Google Play和Apple的App Store为您的数据提供虚假安全的原因有5个

该研究的结论是，无论是通过故意滥用还是不良做法，为智能手机创建自己的基于Android的固件的公司都倾向于允许第三方访问其软件中的用户数据，并且还隐藏用户的此类活动。“这种情况已经成为用户隐私甚至安全的危险”，该论文称，“由于滥用特权，例如预装恶意软件，或者由于软件工程实践不佳而引入漏洞和危险的后门。“

分析发现，不仅是负责此类违法行为的智能手机制造商，而且是从软件开发商到广告商的“无数演员”，而且这些团体可能参与秘密合作关系。

“用户的活动，个人数据和习惯可能会被许多用户可能从未听说过的利益相关者持续监控，更不用说同意收集他们的数据了，”该研究发现。

顶级免费VPN Android应用程序中发现的安全漏洞

在阿尔卡特智能手机上发现的预安装恶意软件

至于这些研究人员发现缺乏透明度的解决方案，他们建议引入一个客观的“全球信任”监管机构，该机构将签署软件证书而非供应商本身，以及预先安装的应用程序的清晰公开文档，他们的目的，以及对他们负责的实体。

Google已就此问题对TechCrunch作出回应，声称该报告的方法“无法区分预先安装的系统软件与稍后访问该设备的恶意软件”，并且该公司与之密切合作，并为其合作伙伴提供工具，以防止违反其政策的软件。

由于安全问题，Google于2018年封锁了Play商店的100万个应用