網絡保安公司 Dasient Inc 一項調查發現,有 8% 的 Android Apps 存在資料外洩問題,當中大部份並非故意,而是開發人員編寫錯誤或不小心設定所致。
Dasient has also found data leakage from hundreds of Android mobile applications. The security vendor’s research team conducted a behavioral analysis on over 10,000 Android applications and reported on privacy violations found in 800 of them.
Dasient 公司檢查了超過 10,000 個Android Apps,發現當中 800 個 Apps 有資料洩漏的問題,比率高達 8%。這些問題 Apps 會自動發送短訊 SMS 至另一些手機用戶,亦有會將手機的裝置 ID, 用戶名稱, 和聯絡資料傳送至不同地方的伺服器。
多是人為錯誤
調查發現,大部份有問題的 Apps 並不是故意加入惡意程式,主要是程式編碼上的錯誤導致資料外洩,亦有部份程式原先是想保護資料,郤採用了錯誤的方式,還有些程式並沒有為敏感資料作任何保密。
研究的詳情會在稍後舉行的 Black Hat 2011 大會上發佈。
希望 Google 出點力
8% 的比率著實不低,看來開發人員要用心點,對用戶的資料著緊些。
另外,也希望 Google 可以在 Android Apps 的質素下點功夫,始終 Google 在 Android Market 把關是比較有效的做法。不要只在出事後,才將 Apps 下架和做一些補救措施。
資料來源:Dasient, Mobile Top Soft