北卡羅來納州立大學研究人員針對Google Play官方軟體市集裏的10萬支應用進行一項研究後顯示,超過一半含有所謂的廣告函式庫,數百支應用的函式庫甚至能從遠端伺服器下載與執行程式碼。 「從網路下載程式來執行會有很大問題,因為你不知道下載的是什麼程式,」電腦科學家江書賢(譯音)說。「例如,它可能會發動『根目錄攻擊』(root exploit)攻擊,藉此控制你的手機—最近發現到的Android惡意程式RootSmart就是如此。」 許多免費程式的開發人員為了賺取營收,就會在應用軟體中加入Google、蘋果或其他第三方業者提供的「in app函式庫」,以便從遠端伺服器呼叫廣告,並在使用者智慧型手機上執行。每一次廣告執行時,開發人員就可以賺到收入。 |
