HKCERT 首次發佈香港地區 Google Play 商店應用程式保安風險報告
發佈日期: 2013年07月31日
2222 觀看次數
香港電腦保安事故協調中心 (HKCERT) 剛發佈第一份香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)。
在這份 7 月的報告中,我們從 Play 商店共下載了 186 款應用程式,當中發現3款為高風險應用程式。它們的高風險行為包括:背後連接網絡,獲取伺服器指令,洩露用戶 IMEI、IMSI 及地理位置等資料,非法獲取 root 權限,背後靜默安裝其他惡意軟件,在通知欄推送廣告等。
為了讓公眾更瞭解在香港地區 Google Play 商店上應用程式的保安風險,HKCERT 與國家網絡信息安全技術研究所 (NINIS) 合作,對 Play 商店的應用程式進行惡意及可疑行為檢測。檢測範圍是香港地區排名首 50 款的 Google Play 商店的免費應用程式,包括熱門、最新的應用程式及遊戲。
有關報告的詳細內容,請參閱 香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)。
由於受下載應用程式的 API 所限制,這份報告會以測試形式每月發佈,我們歡迎你電郵到 [email protected] 給予意見。
分享至