北京時間4月20日早間消息,谷歌周二發(fā)布的《Android年度安全報告》顯示,Android設備的潛在有害應用(PHA)安裝率不到0.15%,與2014年沒有變化。
這份報告對谷歌的服務、合作伙伴和安全社區(qū)的保護情況以及不足之處進行了總結,但值得注意的是,該報告僅限于完全通過GooglePlay安裝應用的設備。
多數Android設備都預裝了GooglePlay,使之成為了普通用戶安裝應用的重要渠道。然而,仍有一些設備(例如亞馬遜Kindle)和市場沒有將GooglePlay作為默認方式,或者根本不提供GooglePlay。意料之中的是,這些設備和市場的有害應用更加流行。但該公司仍然認為,有責任幫助相關設備防御攻擊。谷歌說:“保護那些從GooglePlay之外安裝應用的用戶同樣至關重要。”
谷歌表示,該公司已經將認證應用(VerifyApps)服務改進了50%,這款產品可以保護從GooglePlay之外安裝應用的用戶。谷歌發(fā)現,2015年的PHA安裝量出現增長,因此這項措施可謂恰逢其時。在所有使用谷歌服務的Android設備中,約有0.5%在2015年安裝了PHA。該公司稱這一數字與2014年“相似”——后者當時的表述為“不到1%”。
谷歌還分享了更多數字。該公司2015年每天檢查60億次應用安裝,以此保護Android用戶不受惡意軟件或其他PHA的影響,每天掃描的設備達到4億部。
谷歌還表示,該公司的安全措施使得2015年的PHA安裝概率較2014年降低了超過40%。在GooglePlay內部,“多數種類的PHA”安裝請求都被拒絕。該公司主要強調了3種:
——數據收集:降低超過40%,占安裝量的0.08%。
——間諜軟件:降低60%,占安裝量的0.02%。
——惡意下載器:降低50%,占安裝量的0.01%。
然而,0.15這個數字并沒有發(fā)生變化,也從側面反映出惡意軟件開發(fā)者的頑固。
谷歌還在其他方面加強Android設備的安全性,Android棉花糖不僅引入了多種安全功能,還開始推行每月一次的安全更新,并且鼓勵其他企業(yè)也采取同樣的措施。(書聿)
01月07日 18:14
