根据《ZDNet》消息:在最近的一项学术研究中,Google Play官方商店被认为是Android设备上恶意软件主要来源。

研究人员使用NortonLifeLock(以前为Symantec)提供的遥测数据,分析了在2019年6月至2019年9月的四个月中,超过1200万台Android设备上应用程序的安装来源。

研究人员调查了790万个独立应用程序的3400万个APK(Android应用程序)安装情况。研究人员表示,根据Android恶意软件的不同分类,在调查的应用程序中有10%至24%被描述为恶意或不需要的应用程序。

研究人员还特别研究了这些软件的来源路径:

从官方Play商店安装的应用、从第三方应用商店安装的应用、通过浏览器下载的应用、通过商业PPI(按安装付费)程序安装的应用、通过备份和还原操作安装的应用、通过即时消息(IM)安装的应用、通过手机主题商店安装的应用、应用已安装到磁盘上并通过本地文件管理器安装的应用、从文件共享应用程序安装的应用、在设备上预加载的应用、通过移动设备管理(MDM)服务器安装的应用(企业在员工的设备上安装的应用)、通过软件包安装程序安装的应用。

结果显示,大约67%的恶意应用程序安装来自Google Play官方商店,紧随其后的是ALt-markets,占10%。这一结果打破人们的普遍认知,即目前大多数安卓恶意软件来自第三方应用商店。

(钉科技根据《ZDNet》消息编译)