HKCERT 首次發佈香港地區 Google Play 商店應用程式保安風險報告

香港電腦保安事故協調中心 (HKCERT) 剛發佈第一份香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)。

在這份 7 月的報告中，我們從 Play 商店共下載了 186 款應用程式，當中發現3款為高風險應用程式。它們的高風險行為包括：背後連接網絡，獲取伺服器指令，洩露用戶 IMEI、IMSI 及地理位置等資料，非法獲取 root 權限，背後靜默安裝其他惡意軟件，在通知欄推送廣告等。

為了讓公眾更瞭解在香港地區 Google Play 商店上應用程式的保安風險，HKCERT 與國家網絡信息安全技術研究所 (NINIS) 合作，對 Play 商店的應用程式進行惡意及可疑行為檢測。檢測範圍是香港地區排名首 50 款的 Google Play 商店的免費應用程式，包括熱門、最新的應用程式及遊戲。

有關報告的詳細內容，請參閱 香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)。

由於受下載應用程式的 API 所限制，這份報告會以測試形式每月發佈，我們歡迎你電郵到 [email protected] 給予意見。