Google年度安全報告商店安全狀況不容樂觀

時間：2024-03-20 12:30:51

Google年度安全報告商店安全狀況不容樂觀

Google年度安全報告商店安全狀況不容樂觀

　　為了讓Android用戶更加充分的了解Android系統的情況，Google自前年開始展開Android應用程序的安全調查。Google在去年發布了第一份Android系統安全報告，在本周Google發布了第二份、也就是2015年的年度Android系統安全報告。2015年的年度Android系統安全報告以PDF文檔形式提供給外界下載，文檔內容共計46頁。我們節選了部分內容進行詳細剖析：潛在有害軟件（PotentiallyHarmfulApplications，PHA）

　　Google一共將潛在惡意軟件分為了十個大分類，分別是數據收集、間諜軟件、木馬、惡意下載、釣魚、權限提升、后門、短信詐騙、WAP詐騙和Rooting。

　　上圖為圖一：2014年與2015年GooglePlay中潛在惡意軟件所占比例的對比

　　從圖一中我們可以看到GooglePlay中潛在惡意軟件中絕大多數都是因為收集數據而被發現，其他類目的潛在惡意軟件數量總和都不到數據收集的一半。

　　另外從上圖數據中我們也可以看到GooglePlay中2014年和2015年潛在惡意軟件總比例分別為：0.24%和0.13%。

　　這并不是意味著威脅Android的應用少了，相反，威脅Android的應用不但沒有減少而是逐年增加。數據的降低只是Google審核和掃描的更加嚴格阻擋了很多PHA。

　　圖二：2014年和2015年第三方應用商店中潛在惡意軟件所占比例

　　圖二是第三方應用商店中潛在惡意軟件2014年與2015年的對比圖，從圖中我們很容易發現情況是非常糟糕的。

　　其中數據收集軟件較前一年增長了兩倍、惡意下載較前一年增長了四十二倍、權限提升較前一年增長了十一倍。

　　使用過Android設備的同學應該比較容易理解上圖，因為安裝的許多軟件均會申請并不需要權限，例如一個手電筒APP要獲取位置、獲取通訊錄、讀取/發送短信等等。

　　而惡意下載則是更為普遍的事了，諸如積分墻這類強制用戶下載某個應用去除積分墻至少還算是正大光明的干的。

　　而不知道有多少用戶的Android設備已經淪為新時代的肉雞，后臺自動按指令下載各類推廣APP、模擬點擊等等來幫一些不法分子賺錢。

　　圖二我們也看到了Root類應用在2014年和2015年都居高不下，以中國為例：一方面手機廠商為了賺取更多利潤會預裝諸多不可卸載的應用，如果用戶想要卸載則必須進行Root后才可以卸載；另一方面除了實質上需要Root的用戶外相當一部分用戶是在不明不白之中被Root的。