研究发现，25％的Android应用程序存在安全风险

根据来自Bit9的新报告 - 一家专注于防御高级持续性威胁（APT）的安全厂商 - 下载Android的机会有四分之一来自官方Google Play市场的应用可能会让您处于危险之中。 Bit9在Google Play中分析了400,000个应用程序，发现超过100,000个应用程序位于阴暗面。

这是否意味着天空正在下降，每个使用Android智能手机或平板电脑的人都应该立即放弃它？不会.Bit9的研究表明了一般应用程序开发方面的一些问题，并且应该提高移动用户在下载和安装应用程序时行使自由裁量权的意识，但这并不表示任何影响Android应用程序的紧急危机。而不是盲目地

授予应用程序的权限。

Bit9的报告不是关于包含恶意软件的应用程序，或者甚至是针对此事的公然恶意软件。 Bit9审查了应用程序所请求的权限，并检查了授予这些权限的安全性和隐私含义。实际情况是，许多应用程序都要求获得访问他们没有实际需要的敏感内容的权限。

[更多阅读：如何从Windows PC中删除恶意软件]

Bit9表示，Google中72％的Android应用程序玩市场请求访问至少一个潜在的风险许可。例如，42％的用户请求访问GPS位置数据，31％的用户希望访问电话号码和电话通话记录，26％的用户请求访问个人信息。 Bit9发现了285个使用25个或更多系统权限的应用程序。

除了分析Google Play中的应用程序外，Bit9还调查了IT决策管理人员有关移动使用情况和安全策略的情况。调查发现，71％的组织允许员工自有设备连接到公司网络，其中96％允许员工通过个人移动设备访问公司电子邮件。

当您将两者结合时 - 可能的数量有风险的应用程序，并且访问公司授予个人移动设备 - 这代表了组织的安全问题。当员工允许应用程序访问连接到公司网络或电子邮件的移动设备上的敏感信息时，它可能会将客户，员工或其他公司拥有的数据展示给应用程序。

同样，有可能所有人的“违规”应用程序是合法的，并且它们都不会造成任何重大的安全风险。问题是，可以访问个人信息和敏感数据的应用程序有可能成为安全风险 - 无论是有意还是无意 - 并且许多应用程序没有有效的访问需求。

请记住，问题不仅限于Android。 Bit9报告重点关注Google Play和Android应用，但问题源于开发不良的应用，以及盲目接受所需权限而不考虑其含义的用户。

请谨慎使用。下次您下载一些街机游戏应用时，请考虑一下它是否真的需要访问您的GPS位置数据。如果您下载音乐播放应用程序，请问自己是否确实需要获得访问所有联系人和个人信息的权限。请确保您知道在您接受它们之前您授予的权限，并且不要安装需要对您的设备进行可疑或可疑访问的应用程序。