概要

手機越來越成為推動我們日常生活的細節的儲存庫。但研究人員最近發現，我們經常在手機上使用相同的應用程序來組織午餐日期，方便網上購物，並且傳達我們存在的最親密的細節，祕密地勾結我們的信息。

正文

手機越來越成為推動我們日常生活的細節的儲存庫。但弗吉尼亞理工研究人員最近發現，我們經常在手機上使用相同的應用程序來組織午餐日期，網上購物等，一直在傳達我們存在的最親密的細節，祕密地勾結我們的信息。

弗吉尼亞理工學院計算機科學系副教授姚瑤教授和助理教授王剛，進行了第一次大規模和系統研究：Android手機上的可靠應用程序能夠相互交流和交流信息。

姚明將於4月3日在迪拜計算機機械亞洲計算機與通信安全協會會議上向迪拜展示研究團隊。

“研究人員知道應用程序可能會以某種方式，形狀或形式相互交談，”王先生說。“這項研究無可否認地證明了現實世界的證據，反而是應用程序的行為，無論是否是故意的，都可能會導致安全漏洞，這取決於您在手機上的應用程序種類。

威脅類型分為兩大類，即專門用於啟動網絡攻擊的惡意軟件應用程序或簡單地允許串通和特權升級的應用程序。在後一類中，不可能量化開發者的意圖，因此在許多情況下，串通也是安全漏洞，這是無意的。

為了運行程序來測試應用程序對，該團隊開發了一個名為DIALDroid的工具來執行大量的應用間安全分析。該研究由國防高級研究計劃署資助，作為其自動化計算機網絡安全計劃分析計劃的一部分，使用新開發的DIALDroid軟件花了6,340小時，這個任務在沒有它的情況下將會更長。

南伊利諾伊大學助理教授阿揚蘇·博蘇的第一作者率先推動了軟件開發工作，並推出了向更廣泛的研究界發佈代碼。方劉，第五年Ph.D.候選人在姚明下學習，也對惡意軟件檢測研究做出了貢獻。

“我們的團隊能夠利用關係數據庫的優勢來完成分析，結合高效的靜態程序分析，工作流程工程和優化以及高性能計算的使用，在我們研究的應用程序中，我們發現了數千對可能潛在地洩漏敏感電話或個人信息的應用程序，並允許未經授權的應用程序訪問特權數據，“姚明是Elizabeth和James E. Turner Jr. '56和L-3教授研究員。

該團隊在三年內研究了超過110,150個應用程序，其中包括100,206個Google Play¹最受歡迎的應用程序和來自Virus Share（惡意軟件應用程序示例的私人收藏）的9,994個惡意軟件應用程序。網絡安全的設置洩漏了作品，當一個看似無害的發送者應用程序像那個方便和無處不在的手電筒應用程序與接收器應用程序一起工作，以洩露用戶的信息，如聯繫人，地理位置或提供對網絡的訪問。

該團隊發現，最大的安全風險是功能最差的一些。適用於鈴聲，小部件和表情符號個性化的應用程序。

“應用程序的安全性有點像野西，現在幾乎沒有規定，”王說。“我們希望這篇論文將成為行業考慮重新審視軟件開發實踐的一個來源，並將安全措施納入前端。雖然我們可以量化非應用程序開發人員在非惡意軟件案例中的意圖，我們至少可以提高對移動應用程序的這種安全問題的意識，消費者可能沒有考慮到他們正在下載到手機上的消息。“