谷歌发布安卓安全报告:2018年潜在有害应的安装量减少20%

探趣吧 2019-03-31 09:33:33 浏览 36442

据外媒报道,又到了这个时候:谷歌发布了一年一度的《安卓安全与隐私年度评估》报告,这份报告详细介绍了这家位于山景城的公司如何使20多亿台运行安卓的设备变得更加安全。这是一份长达30页的长篇报告,但有几个指标特别醒目。

谷歌表示,安卓内置的人工智能驱动的防御系统Play Protect每天在设备上扫描超过500亿个应用程序,在云端扫描超过50万个应用程序,从而大大减少了Google Play应用商店中“潜在有害应用程序”(PHA)的数量。

去年,在只使用Google Play下载应用的设备中,只有0.08%的设备受到PHA的影响。而在Google Play外部安装应用的设备也发现恶意应用减少了15%,只有0.68%的设备受到一个或多个PHA的影响,低于2017年的0.80%。

事实上,2018年,Play Protect阻止了来自Google Play外部的16亿个PHA的安装尝试。Google Play之外的安装尝试较上年同比下降20%,73%的PHA的安装过程被成功阻止。相对而言,2017年这个比例为71%,2016年这个比例为59%。

总体而言,在2018年,在安装有Play Protect保护系统的安卓设备中,只有0.45%的设备安装了PHA,而在2017年这一比例为0.56%,相当于PHA的安装数量同比减少了20%。此外,谷歌说,PHA安装数占全部应用安装总数的百分比较上一年下降了大约38%。

Play Protect保护系统并不是对抗PHA的唯一辅助工具。Build Test Suite(BTS)阻止了242个被预装的PHA应用进入安卓生态系统。BTS可为OEM(原始设备制造商)设备扫描其软件中被预装的PHA。

谷歌声称,迄今为止,它已帮助30多万名开发人员修复了100万多个应用程序。

此外,Google Play的新警报功能,还能提醒用户他们可能不想要的、在Google Play之外下载安卓的应用(MUwS)——这些应用不是严格意义上的恶意软件,它们只是秘密收集数据,如电话号码、电子邮件地址、已安装应用的相关信息和第三方账户数据。谷歌表示,MUwS应用的安装次数从2017年的2.09%降至2018年的0.75%。

同样值得注意的是:相对于前几年来说,安全更新程序进入设备的频率更高。2018年第四季度,接受安全更新程序的设备数量比上年同期增加了84%。截至2018年12月,超过95%的谷歌Pixel 3和Pixel 3 XL设备正在运行过去90天推出的安全更新程序。

最后,谷歌在打击预装PHA方面也取得了进展。它表示,现在,每一款通过安卓认证的新设备都会经历与Google Play上的应用程序相同的应用扫描过程,而且它的安全扫描程序会“查找其他常见的安全和隐私问题”,并拒绝对有问题的设备进行认证,直到制造商解决相关的问题。2018年,谷歌增加了支付给安全研究人员的报酬——支付给他们的报酬总额超过了300万美元。

谷歌表示,总的来说,去年的努力显然对生态系统产生了更好的影响。