360发布手机广告插件报告 4个月拦截10亿条
作者:admin发布时间:2021-08-20分类:通栏广告浏览:评论:8
导读:报告针对当前主流的10款广告插件获取的系统权限进行了详细分析,结果发现,在这些广告插件中总共涉及26个权限,其中读取电话状态的权限占比100%,即当前广告插件全部存在读取电话状态情...
报告针对当前主流的10款广告插件获取的系统权限进行了详细分析,结果发现,在这些广告插件中总共涉及26个权限,其中读取电话状态的权限占比100%,即当前广告插件全部存在读取电话状态情况;70%的插件使用了获取用户地理位置的权限;20%的插件使用了拨打电话的权限;10%的插件使用了发送短信的权限。
而在这些权限中,仅四成权限与用户信息收集有关,而其他六成权限则被用于实现广告厂商的一些非正常行为,如秘密拨打电话,发送短信,手机开机自启动广告,全系统插屏等。
另外,分析还发现一个“过度声明”权限现象(一些手机应用在获取某个权限后,实际上却没有使用,从而导致软件获取过度权限),该现象可导致“过度声明”权限被木马程序利用后俨然变成木马后门,其原理是木马从该过度拥有权限的正常应用为入口,同样获取过多权限操控手机,最终给手机带来巨大安全隐患。
对此,安全专家建议手机用户培养安全使用手机的习惯。在安装软件之前,可通过360手机卫士的安全安装器留意应用软件的权限申请状况,看看其是否为应用功能实现所需,若不需要可直接在安装前禁止某项权限。另外,建议用户在360手机助手等安全应用商店下载应用,同时开启360手机卫士的安全防护,保障下载安全。
《2014年APP广告插件安全研究报告》报告全文:
相关推荐
你 发表评论:
欢迎- 通栏广告排行
- 最近发表
已有8位网友发表了看法: