跳至主內容

HKCERT 首次發佈香港地區 Google Play 商店應用程式保安風險報告

發佈日期: 2013年07月31日 2229 觀看次數

香港電腦保安事故協調中心 (HKCERT) 剛發佈第一份香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)。

 

在這份 7 月的報告中,我們從 Play 商店共下載了 186 款應用程式,當中發現3款為高風險應用程式。它們的高風險行為包括:背後連接網絡,獲取伺服器指令,洩露用戶 IMEI、IMSI 及地理位置等資料,非法獲取 root 權限,背後靜默安裝其他惡意軟件,在通知欄推送廣告等。

 

為了讓公眾更瞭解在香港地區 Google Play 商店上應用程式的保安風險,HKCERT 與國家網絡信息安全技術研究所 (NINIS) 合作,對 Play 商店的應用程式進行惡意及可疑行為檢測。檢測範圍是香港地區排名首 50 款的 Google Play 商店的免費應用程式,包括熱門、最新的應用程式及遊戲。

 

有關報告的詳細內容,請參閱 香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)

 

香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)

 

由於受下載應用程式的 API 所限制,這份報告會以測試形式每月發佈,我們歡迎你電郵到 [email protected] 給予意見。