概要

手机越来越成为推动我们日常生活的细节的储存库。但研究人员最近发现，我们经常在手机上使用相同的应用程序来组织午餐日期，方便网上购物，并且传达我们存在的最亲密的细节，秘密地勾结我们的信息。

正文

手机越来越成为推动我们日常生活的细节的储存库。但弗吉尼亚理工研究人员最近发现，我们经常在手机上使用相同的应用程序来组织午餐日期，网上购物等，一直在传达我们存在的最亲密的细节，秘密地勾结我们的信息。

弗吉尼亚理工学院计算机科学系副教授姚瑶教授和助理教授王刚，进行了第一次大规模和系统研究：Android手机上的可靠应用程序能够相互交流和交流信息。

姚明将于4月3日在迪拜计算机机械亚洲计算机与通信安全协会会议上向迪拜展示研究团队。

“研究人员知道应用程序可能会以某种方式，形状或形式相互交谈，”王先生说。“这项研究无可否认地证明了现实世界的证据，反而是应用程序的行为，无论是否是故意的，都可能会导致安全漏洞，这取决于您在手机上的应用程序种类。

威胁类型分为两大类，即专门用于启动网络攻击的恶意软件应用程序或简单地允许串通和特权升级的应用程序。在后一类中，不可能量化开发者的意图，因此在许多情况下，串通也是安全漏洞，这是无意的。

为了运行程序来测试应用程序对，该团队开发了一个名为DIALDroid的工具来执行大量的应用间安全分析。该研究由国防高级研究计划署资助，作为其自动化计算机网络安全计划分析计划的一部分，使用新开发的DIALDroid软件花了6,340小时，这个任务在没有它的情况下将会更长。

南伊利诺伊大学助理教授阿扬苏·博苏的第一作者率先推动了软件开发工作，并推出了向更广泛的研究界发布代码。方刘，第五年Ph.D.候选人在姚明下学习，也对恶意软件检测研究做出了贡献。

“我们的团队能够利用关系数据库的优势来完成分析，结合高效的静态程序分析，工作流程工程和优化以及高性能计算的使用，在我们研究的应用程序中，我们发现了数千对可能潜在地泄漏敏感电话或个人信息的应用程序，并允许未经授权的应用程序访问特权数据，“姚明是Elizabeth和James E. Turner Jr. ’56和L-3教授研究员。

该团队在三年内研究了超过110,150个应用程序，其中包括100,206个Google Play¹最受欢迎的应用程序和来自Virus Share（恶意软件应用程序示例的私人收藏）的9,994个恶意软件应用程序。网络安全的设置泄漏了作品，当一个看似无害的发送者应用程序像那个方便和无处不在的手电筒应用程序与接收器应用程序一起工作，以泄露用户的信息，如联系人，地理位置或提供对网络的访问。

该团队发现，最大的安全风险是功能最差的一些。适用于铃声，小部件和表情符号个性化的应用程序。

“应用程序的安全性有点像野西，现在几乎没有规定，”王说。“我们希望这篇论文将成为行业考虑重新审视软件开发实践的一个来源，并将安全措施纳入前端。虽然我们可以量化非应用程序开发人员在非恶意软件案例中的意图，我们至少可以提高对移动应用程序的这种安全问题的意识，消费者可能没有考虑到他们正在*载下**到手机上的消息。“