(資料圖片)
應(yīng)用程序商店是集中的數(shù)字分發(fā)平臺���,可組織許多Web和移動生態(tài)系統(tǒng)中的軟件管理和分發(fā)�����。著名的例子是Chrome瀏覽器擴展的Chrome網(wǎng)上商店����,Apple的iOS應(yīng)用程序AppStore和Android應(yīng)用程序的Google Play���。用戶可以瀏覽�����、下載�、評價和查看移動應(yīng)用程序或瀏覽器插件和擴展程序。開發(fā)人員可以將他們的軟件上傳到應(yīng)用程序商店�����,這些商店管理所有軟件分發(fā)挑戰(zhàn)���,包括提供存儲�、帶寬以及部分廣告和銷售����。在發(fā)布之前,大多數(shù)應(yīng)用程序商店部署應(yīng)用程序批準流程����,以測試可靠性,遵守商店策略和安全審查[32����,33]。
擁有應(yīng)用程序商店的生態(tài)系統(tǒng)中可用的大多數(shù)軟件都是通過商店分發(fā)的�����。只有少數(shù)用戶旁加載軟件(即從商店以外的其他來源安裝軟件)。應(yīng)用程序商店允許提供商控制其商店中可用的應(yīng)用程序�,從而允許他們禁止特定的應(yīng)用程序。雖然這可能會引起對審查制度的指責�,但安全審查技術(shù)的部署有助于顯著減少商店中可用的惡意軟件數(shù)量[32],并減少由于開發(fā)人員濫用安全API而遭受漏洞的應(yīng)用程序數(shù)量[34]���。].部署的安全審查技術(shù)包括應(yīng)用于應(yīng)用程序二進制文件的靜態(tài)和動態(tài)分析以及正在運行的應(yīng)用程序?qū)嵗3税踩珜彶榧夹g(shù)之外�����,應(yīng)用程序商店還要求應(yīng)用程序由開發(fā)人員或應(yīng)用程序存儲密鑰簽名�。在Android中,應(yīng)用程序簽名不依賴于網(wǎng)絡(luò)上使用的相同公鑰基礎(chǔ)結(jié)構(gòu)��。相反���,鼓勵開發(fā)人員使用自簽名證書�,并要求使用相同的密鑰對應(yīng)用程序更新進行簽名�����,以防止惡意更新[35]���。iOS設(shè)備上的應(yīng)用程序簽名過程要求Apple對應(yīng)用程序進行簽名��。無法在iOS設(shè)備上安裝未簽名的應(yīng)用程序���。應(yīng)用程序商店不僅允許開發(fā)人員和用戶集中訪問軟件發(fā)布���、分發(fā)和下載,還使用戶能夠?qū)σ寻l(fā)布的應(yīng)用程序進行評級和審查��。用戶評分和評論旨在幫助其他用戶做出更明智的下載決策��,但它們也與應(yīng)用程序安全性直接相關(guān)�。
用戶評分和評論對應(yīng)用程序安全性的影響Nguyen et al. [36]對Android應(yīng)用程序的用戶評論及其對安全補丁的影響進行了大規(guī)模分析。他們發(fā)現(xiàn)�,與安全和隱私相關(guān)的應(yīng)用程序用戶審查的存在是未來與安全相關(guān)的應(yīng)用程序更新的因素。
用戶評分和評論對應(yīng)用程序安全性的影響Nguyen et al. [36]對Android應(yīng)用程序的用戶評論及其對安全補丁的影響進行了大規(guī)模分析����。他們發(fā)現(xiàn),與安全和隱私相關(guān)的應(yīng)用程序用戶審查的存在是未來與安全相關(guān)的應(yīng)用程序更新的因素����。
用戶評分和評論對應(yīng)用程序安全性的影響Nguyen et al. [36]對Android應(yīng)用程序的用戶評論及其對安全補丁的影響進行了大規(guī)模分析。他們發(fā)現(xiàn)���,與安全和隱私相關(guān)的應(yīng)用程序用戶審查的存在是未來與安全相關(guān)的應(yīng)用程序更新的因素��。 |
