(資料圖片)
應用程序商店是集中的數字分發平臺,可組織許多Web和移動生態系統中的軟件管理和分發。著名的例子是Chrome瀏覽器擴展的Chrome網上商店,Apple的iOS應用程序AppStore和Android應用程序的Google Play。用戶可以瀏覽、下載、評價和查看移動應用程序或瀏覽器插件和擴展程序。開發人員可以將他們的軟件上傳到應用程序商店,這些商店管理所有軟件分發挑戰,包括提供存儲、帶寬以及部分廣告和銷售。在發布之前,大多數應用程序商店部署應用程序批準流程,以測試可靠性,遵守商店策略和安全審查[32,33]。
擁有應用程序商店的生態系統中可用的大多數軟件都是通過商店分發的。只有少數用戶旁加載軟件(即從商店以外的其他來源安裝軟件)。應用程序商店允許提供商控制其商店中可用的應用程序,從而允許他們禁止特定的應用程序。雖然這可能會引起對審查制度的指責,但安全審查技術的部署有助于顯著減少商店中可用的惡意軟件數量[32],并減少由于開發人員濫用安全API而遭受漏洞的應用程序數量[34]。].部署的安全審查技術包括應用于應用程序二進制文件的靜態和動態分析以及正在運行的應用程序實例。除了安全審查技術之外,應用程序商店還要求應用程序由開發人員或應用程序存儲密鑰簽名。在Android中,應用程序簽名不依賴于網絡上使用的相同公鑰基礎結構。相反,鼓勵開發人員使用自簽名證書,并要求使用相同的密鑰對應用程序更新進行簽名,以防止惡意更新[35]。iOS設備上的應用程序簽名過程要求Apple對應用程序進行簽名。無法在iOS設備上安裝未簽名的應用程序。應用程序商店不僅允許開發人員和用戶集中訪問軟件發布、分發和下載,還使用戶能夠對已發布的應用程序進行評級和審查。用戶評分和評論旨在幫助其他用戶做出更明智的下載決策,但它們也與應用程序安全性直接相關。
用戶評分和評論對應用程序安全性的影響Nguyen et al. [36]對Android應用程序的用戶評論及其對安全補丁的影響進行了大規模分析。他們發現,與安全和隱私相關的應用程序用戶審查的存在是未來與安全相關的應用程序更新的因素。
用戶評分和評論對應用程序安全性的影響Nguyen et al. [36]對Android應用程序的用戶評論及其對安全補丁的影響進行了大規模分析。他們發現,與安全和隱私相關的應用程序用戶審查的存在是未來與安全相關的應用程序更新的因素。
用戶評分和評論對應用程序安全性的影響Nguyen et al. [36]對Android應用程序的用戶評論及其對安全補丁的影響進行了大規模分析。他們發現,與安全和隱私相關的應用程序用戶審查的存在是未來與安全相關的應用程序更新的因素。 |
標簽:
