（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

近日，一项来自俄亥俄州立大学、纽约大学与亥姆霍兹信息安全中心的研究显示，成千上万的Android APP拥有隐藏后门，安全性堪忧。

此次研究样本堪称海量，包括10万个Google Play最受欢迎的APP、2万个来自百度商店的APP以及3万个预装在三星手机上的APP，总数高达15万。

研究发现，在这15万个APP中，有高达1.3万个APP存在后门，可以秘密访问密钥和主密码，此外还有4000个APP有黑名单系统。

研究表明，7%的Google Play商店应用表明存在后门，而5.3%的百度商店应用存在后门。

而且研究人员还选择了30个安装量高于100万的APP，发现其中1个APP允许远程登录。

换言之相当一部分Android APP都存在安全风险，更勿论常见的滥用权限的问题。

不过谷歌也并非无动于衷，Google Play对于恶意软件从不留情，发现一个下架一个，谷歌也不断在Android新版本，比如Android 11就增加了一次性权限设计，允许用户单次授权APP某些权限(例如定为、电话等等)。

本文转载自网络，原文链接：https://tech.sina.com.cn/roll/2020-04-08/doc-iimxxsth4205944.shtml?cre=tianyi&mod=pctech&loc=10&r=0&rfunc=71&tj=none&tr=1