Android应用商店的软件安全性到底如何？

俄亥俄州立大学带领的一支研究团队，刚刚在新研究中发现：

成千上万款 Android 应用程序，似乎都包含着不可告人的隐藏后门 —— 表明恶意开发者仍在继续将 Google Play 商店作为攻击目标。

本次研究调查了 15 万款应用程序，其中 2/3 来自谷歌官方的应用商店，另外一些则来自三星、百度等第三方应用商店。

【来自：ohio-state.edu】

来自俄亥俄州立大学、纽约大学、以及亥姆霍兹信息安全中心的研究人员，对 15 万款 Android 应用程序展开了细致且深入的调查。

研究人员指出，在 15 万个 App 中，几乎有 1.3 万个存在后门行为（比如秘密访问密钥和主密码）。

今年早些时候，数十个隐私倡导组织致信谷歌 CEO 桑达尔·皮查伊，以期减少预装在设备上的过时软件。

最后，新研究随机选择了 30 款至少具有百万安装量的应用，发现其中有一款竟然允许远程登录。

遗憾的是，Google Play 商店一直受到此类问题的困扰，且谷歌安全团队经常只能被动地等待威胁公开后，才立即对恶意软件采取行动。

只能说，比网上乱下载的要安全

但是！并不代表绝对安全！！

举一个我最近遇到的事例

前几天安装了一个软件，是从手机自带的应用商店下载的。

安装的当天我并 没有 感觉到什么 异常 ，安全管家 没有报毒 ，软件运行也很流畅， 功能 也 正常运行 。

但是第二天，我的手机就开始收到大量的 垃圾短信&垃圾电话 (当天的骚扰拦截甚至达到了三位数！)

我意识到事情不对劲，赶紧 删掉 了 软件 ，向运营商 申请 了 屏蔽信息和电话 ，才得到解决。

那么我们回头来看看这个软件

提取安装包，检查每一项可执行资源，很快就找到了问题所在

assets文件夹里，套用了一个jar压缩文件。

众所周知，assets文件夹里的所有文件都可以在软件调用时直接被修改后缀 (哪怕是从文本类型更改为视频类型)

而这个文件打开之后是另一个软件

一个软件套用另一个软件的 *** 作很常见，关键取决于套用的软件用途是什么

而这个软件，是用来 更改地区设置 的 (甚至仅提供大陆以外地区的)

那么开发者用这个干了什么？

答案是:用来 登录菠菜网站

我们回头来看主体软件，拆分其dex

在其变量命名等过程中，进行了包括 登录网站，后台读取QQ、微信、微博等 *** 作，甚至禁用了360等杀毒软件的安装

至于登录网站以后进行了什么 *** 作，我们不得而知，但可以肯定的一点是:我的手机号就是从这里被传播的

被登录网站

随后，我将情况反馈给了服务商，并发表了这条评论

综上，应用商店下载的软件安全性也不能得到完全的保证

但至少，不会存在锁机等大型恶意病毒

所以，请禁止软件申请不必要的权限，不要安装来路不明的软件

从安卓应用商店的很多软件评价来看，状况不是很好，那些下载量500万+的应用软件，也可能就是个坑。根本不好用，甚至不能用。还是要靠自己火眼金睛来甄别好的应用和骗人的应用。

另外提一个小问题，有些安卓应用如手机百度8.1版本，甚至强制要求定位权限，否则无法使用。存在一个过分要求权限的问题。

自从手机进入智能时代，病毒和流氓软件就成为了人们预防的主要对象。

Android系统出现后，市场占有率达到了85%之多。且由于其开源以及碎片化的特性，成为了流氓软件的众矢之的。幸运的是，Android将安全作为手机的第一优先级，并使用了沙盒机制和权限控制来限制应用，来预防潜在的流氓行为。但尽管如此，市面上还是存在着大量的流氓软件和病毒

使用官方市场，最简单的法则就是使用Android官方的应用商店—Google Play Store。这里是最接近“0”流氓软件的地方，要注意这里我用的词语是“接近”，因为每天有成千上万个应用被上传到应用市场，而审核机制并不能确保完全过滤掉流氓软件。

国内的大部分手机由于没有Google服务包，也就缺少了Google的官方应用商店，但我们就因此不能避免感染流氓软件了吗？并不是。幸运的是，在 Android设备中，应用程序并不被限制在唯一一个应用商店中发行，一些类似亚马逊Appstore的第三方应用商店也有权限发行应用软件，并且安全性不亚于Google Play Store。

需要注意的是，国内第三方应用商店种类繁多，某些商店中可能会包含一些来源不明的应用，我们要避免使用这些商店中的应用软件。

避免使用未知来源的应用程序

Android的“设置--安全”中，有一个选项叫做“未知来源——允许安装来自Play商店之外的其它来源的应用”。这个选项默认是关闭的，我不建议开启。不知道大家有没有遇到过类似情况，打开某些网站后，会d出后台下载窗口自动下载应用程序，下载完毕后还会d出安装窗口。

这样的应用安装包不一定通过正规应用商店的审核，安装后轻则可能会泄露个人信息，重则被盗取银行账户资料，或导致数据丢失和损坏。而“未知来源”这个设置如果被关闭，那么这样的应用就无法被安装到手机当中，也就阻挡了不明应用所带来的伤害。

Android应用商店的软件里边什么样的软件也有，安全性不好说，我都是通过360手机助手来下载安装软件的。

挺好的，不用关心，自动更新

三星手机安卓系统在哪下载应用程序最安全

根据您的描述，如果需要下载软件应用，建议您尝试：

1.使用本机软件市场进行下载

2.使用手机功能表中自带的浏览器上网，直接搜索需要的软件进行下载安装

3.使用电脑下载APK格式的安装包，连接数据线传输至手机， *** 作手机在应用程序-我的文件中找到安装包，运行后点击安装按钮

4.先下载一个市场类软件，常见的有安卓市场，机锋市场等等，之后使用此款软件下载其他程序，但是可能消耗流量较大，建议您在连接无线网的情况下使用

三星手机i9003 手机应用程序在哪下载

三星官方网站有大量的下载

三星手机下载的应用程序在哪？

若手机下载/安装/更新软件后在应用程序中不显示，建议：1.重启手机。2.查看是否被隐藏：请进入应用程序-菜单键-显示隐藏的应用程序。3.可查看手机是否处于安全模式（手机屏幕左下角有安全模式字样），重启手机退出安全模式后查看应用程序图标是否出现。4.查看应用程序是否被关闭了：进入设定-应用程序-全部-仔细找是否有需要的应用程序-打开，点开启，再回到应用程序中查看是否有图标。5.若依然不能显示，请您更换其他平台重新下载后观察。6.请备份手机中数据，然后恢复出厂设置（设定—重置—恢复出厂设置）。7.请将手机进行固件升级尝试（设置-关于设备/手机-固件升级）若通过以上方法问题依然存在，请您带好购机发票、包修卡和机器送到三星服务中心，由工程师检查机器并处理

如何禁止安卓系统自动下载应用程序

都滚犊子 我都要让自动下载气死了 不开流量就行？那想用了 开流量 他还是先自动下载 尤其是WIFI还不下 就用你流量 恶心死你 麻烦说360的你们也负责任点 完全不好用懂吗 为了这个我每天屁颠屁颠清空流量统计就是为了看流量排行抓流量老鼠 结果你猜怎么着 自动下载完 统计当日使用流量8M 再看排行榜 所有在榜程序总流量不到1M 你妹忍不住想骂你 你能测出8M说明你厉害还是说明你脑残昂？我把所有程序能删的都删了 目前不刷机还是要迎接点金市场 欧鹏浏览器 飞聊 手机问医生 等等等等 别无他法 这个答案不能解决你的问题 也不能告诉你问题出现的原因 但是可以让你知道 也有一个这样的悲催使用者 和你一起喷这些垃圾流氓软件 纯手打 泄愤~~

我买了台电c430pe ，安卓系统里的应用程序在哪下载啊。急

机子的事，我也是用的这款。

说是安卓智能2.3 其实没有的。

大多数软件都装不上去 ，我买的时候是带了一个光盘 里面有很多程序，只要把里面的文件复制到MP4里，然后用MP4里的那个apk安装器安装就可以了。

如果你没有光盘就可以在电脑上找这种apk文件 例如机锋网 装个91助手也可以。

但是大多数文件安装不了的，因为现在的智能MP4领域还不完善

望采纳....

怎样下载应用程序？我用的是安卓系统。

装一个手机之家应用市场就可以的，先上手机之家论坛了解一下

三星安卓系统怎么彻底关闭后台应用程序

手机自动启动软件是无法永久关闭的，可通过第三方软件临时关闭，或控制后台数量。如需控制手机后台应用程序的数量，请 *** 作：

1、设定-开发者选项-不保留活动（离开后立即清除每个活动）/限制后台进程（标准限制/无后台程序/最多1个程序/最多2个程序/最多3个程序/最多4个程序）。

2、若系统自动隐藏了开发者选项，此功能仅适用于开发人员测试使用，所以将该菜单隐藏，避免用户造成误 *** 作而带来使用上的不便，请谅解。

3、如需开启，方式：功能表-设定--关于设备-内部版本号7次连续点击-会提示开发者模式已启用，返回上一级菜单即可看到开发者选项。

长按手机上的HOME键，就可看见后台应用程序了，直接按底部的X就可以了， 也可以启动任务管理器，点击全部结束即可。你也可以直接重启你的手机，但这样对手机不好。

三星手机什么安全应用程序最好用

三星一般没必要装安全软件，安了反而会卡。

Web应用常见的安全漏洞：

1、SQL注入

注入是一个安全漏洞，允许攻击者通过 *** 纵用户提供的数据来更改后端SQL语句。 当用户输入作为命令或查询的一部分被发送到解释器并且欺骗解释器执行非预期的命令并且允许访问未授权的数据时，发生注入。

2、跨站脚本攻击 （XSS）

XSS漏洞针对嵌入在客户端（即用户浏览器而不是服务器端）的页面中嵌入的脚本。当应用程序获取不受信任的数据并将其发送到Web浏览器而未经适当验证时，可能会出现这些缺陷。

3、跨站点请求伪造

CSRF攻击是指恶意网站，电子邮件或程序导致用户的浏览器在用户当前已对其进行身份验证的受信任站点上执行不需要的 *** 作时发生的攻击。

4、无法限制URL访问

Web应用程序在呈现受保护的链接和按钮之前检查URL访问权限 每次访问这些页面时，应用程序都需要执行类似的访问控制检查。 通过智能猜测，攻击者可以访问权限页面。攻击者可以访问敏感页面，调用函数和查看机密信息。

5、不安全的加密存储

不安全的加密存储是一种常见的漏洞，在敏感数据未安全存储时存在。 用户凭据，配置文件信息，健康详细信息，xyk信息等属于网站上的敏感数据信息。

扩展资料

web应用漏洞发生的市场背景：

由于Web服务器提供了几种不同的方式将请求转发给应用服务器，并将修改过的或新的网页发回给最终用户，这使得非法闯入网络变得更加容易。

许多程序员不知道如何开发安全的应用程序。他们的经验也许是开发独立应用程序或Intranet Web应用程序，这些应用程序没有考虑到在安全缺陷被利用时可能会出现灾难性后果。

许多Web应用程序容易受到通过服务器、应用程序和内部已开发的代码进行的攻击。这些攻击行动直接通过了周边防火墙安全措施，因为端口80或443（SSL，安全套接字协议层）必须开放，以便让应用程序正常运行。

参考资料来源：百度百科-WEB安全漏洞

参考资料来源：百度百科-Web安全

---