当我们使用官方应用程序商店下载评价良好的流行app时,通常不会怀疑它们的安全性,因为类似这样的应用程序在被开发时都需经过开发及审查人员的多重考量。
不过,Canthink网络安全攻防实验室的最新研究结果表明:来自官方应用商店、下载评价良好且已十分流行的应用程序同样存在潜在的安全问题。
对此,Canthink研究人员表示,大约有400万款流行的移动应用程序是不可靠的,其开发人员所使用的不安全的第三方软件开发工具包(SDK),将导致用户数据以未加密的形式泄露,包括姓名、性别、年龄、收入、电子邮件地址、设备信息、GPS数据、通话记录及短信和电话号码在内的敏感信息均有可能被他人获取。
据悉,为了节省开发时间及开发成本,这些被免费提供的第三方SDK通常成为应用程序开发人员的首选:它允许开发人员在应用程序开发过程中直接实现一些现有的功能,进而节省开发时间,并能将更多的精力投向其他更重要的元素。但这种“便捷”也意味着开发人员不太可能会去深究所使用的第三方代码的所有细节,进而难以发现代码中存在的一些潜在安全问题。
此外,这些第三方SDK中内置的广告开发工具通常都会收集关键用户信息,用以帮助广告提供商展示更具针对性的广告,如果这些信息的收集和传输过程并没有得到很好的保护,那么用户的敏感信息便会因此而遭到泄露。
对最终用户来说,Canthink安全研究员建议用户需要检查每个应用程序请求的权限,并仅授予应用程序功能所需的权限;此外,还应该使用VPN,这将加密设备和外部服务器之间的网络流量。
领取专属 10元无门槛券
私享最新 技术干货