【ALENG博客】4月20日消息,据外电报道,谷歌今日发布了它的《年度Android安全情况》(Android Security Annual)报告。在这份报告中,谷歌总结了它的服务、合作伙伴和安全社区在过去一年中保护Android生态系统的情况。其中最大的亮点是:在2015年,在只从谷歌应用商店Google Play下载和安装应用程序的Android设备中,恶意应用程序的比例“不到0.15%”。这个数字与2014年谷歌公布的数字基本上持平。
大多数Android设备预装有Google Play应用商店,这使得一般的Android用户均能够从该应用商店中下载和安装应用程序。但是,在一些设备(如亚马逊Kindle电子书阅读器)和市场(如中国)上,Google Play并不是默认的应用商店,或者根本就没有预装;因此,在这些设备和市场上,“潜在有害应用程序”(PHA)就相对多一些。但是,谷歌仍然感觉有责任为这些设备用户提供安全保障。“对于那些从Google Play以外的渠道下载应用程序的用户,我们也有必要保护他们的安全。”谷歌宣称。
谷歌称,它已改善了它的Verify Apps(验证应用)服务,以保护从非Google Play渠道下载和安装应用程序的Android用户。这种做法应该说是很及时的,因为2015年从Google Play之外的渠道下载和安装的PHA应用程序数量正在增加。在2015年,在所有Android设备中,约有0.5%的设备安装了PHA应用程序。谷歌称这个数字“类似于”2014年的数字。(该公司报告称在2014年“不到1%的Android设备”安装有PHA应用程序。)
在今天的报告中,谷歌分享了更多的信息:在2015年,该公司每天检查逾60亿个已安装应用程序以甄别恶意软件和其他PHA应用程序;每天扫描4亿台设备以甄别基于网络和设备的安全威胁;将其Safe Browsing(安全浏览)服务拓展到了Android版Chrome浏览器,以防止Android用户登录无数不安全的网站。
谷歌还表示,在2015年,它的安全措施将用户从Google Play下载和安装PHA应用程序的概率在2014年的基础上减少了40%以上;在Google Play应用商店内,用户安装“大多数种类的PHA应用程序”的尝试都会遭到拒绝。该公司突出显示了三个种类的PHA应用程序:
1. 数据收集类:安装比例下降了40%以上,下降至0.08%。
2. 间谍程序类:安装比例下跌了60%,下跌至0.02%。
3. 恶意下载类:安装比例下跌了50%,下跌至0.01%。
然而,上述0.15%的比例相较于上年并未出现下滑。这证明恶意程序的开发者是多么顽固地在传播他们的恶意程序。
谷歌还继续从其他途径来加强Android的安全性。不仅它的Android Marshmallow增加了一系列安全功能(其后的Android N也将会增加安全功能),而且它还每个月定期对其服务进行安全升级,并鼓励其合作伙伴这样做。