研究表明 预装的Android应用会带来巨大的安全和隐私风险

仅仅一个月前，在基于Android的阿尔卡特智能手机上发现了预装的恶意软件，而其他此类安全漏洞对于在Google自己的Play商店中找到的应用程序并不陌生。

但是最近一项分析预装的Android软件的研究发现，许多提供自己版本的开源操作系统的供应商都滥用该平台，以发布具有集成数据收集服务的产品。

该分析由IMDEA网络研究所，马德里卡洛斯二世大学，石溪大学和ICSI进行，涉及200多家设备制造商，1,700台设备和82,000个预安装的应用程序。

不只是Android：这是Google Play和Apple的App Store为您的数据提供虚假安全性的5个原因

这项研究得出的结论是，无论是通过故意的滥用还是不良做法，公司为智能手机创建自己的基于Android的固件都倾向于使第三方能够访问其软件中的用户数据，并且还向用户隐藏了此类活动。

该论文称：“这种情况已经威胁到用户的隐私甚至安全，”，“由于特权的滥用，例如在预装恶意软件的情况下，或者由于不良的软件工程实践而导致的。漏洞和危险的后门。”

分析发现，不仅仅是智能手机制造商应对此类违法行为负责，而且还涉及从软件开发人员到广告商的“众多参与者”，而且这些参与者都可能参与秘密合作。

研究发现：“用户的活动，个人数据和习惯可能会被许多用户从未听说过的利益相关者不断监控，更不用说同意收集他们的数据了，”研究发现。

至于这些研究人员发现的缺乏透明性的解决方案，他们建议引入一个客观的“全球信任”的监管机构，该机构将签署软件证书而不是供应商本身，以及预先安装的应用程序的清晰公开的文档，其目的以及对其负责的实体。

Google已就此问题对TechCrunch做出了回应，称该报告的方法“无法区分预装的系统软件和稍后访问该设备的恶意软件”，并且该公司与，并为其合作伙伴提供工具，以防止软件违反其政策。