谷歌上周在其透明度报告网站上添加了季度Android生态系统安全透明度报告。新报告向用户提供了有关他们根据Google Play Protect执行的常规全设备扫描检测用户安装潜在有害应用程序(PHA)的设备统计出的相关数据。
官方表示,Google Play Protect目前在Android设备上提供内置保护功能,现在每天都会扫描超过500亿个应用程序,包括但不限于来自Google Play的应用。这些扫描的目的是找到PHA,提醒用户危害因子的存在,从而禁用或删除它们。
根据谷歌的数据,拥有PHA的Android设备在2014年的比例低于1%,并且此后一直在稳步下降,2018年仍在延续这个趋势。报告向用户提供了三个方面的PHA变化速率:市场细分(PHA来自Google Play还是Google Play之外),Android版本和国家/地区。
谷歌努力保护你的安卓设备:不管你的应用程序来自哪里。延续前几年的趋势,只从谷歌官方商店下载应用程序的Android设备获得PHA的可能性比从其他来源下载应用程序的设备小9倍。
Google会先在Google Play上发布应用前对其进行审核,以确认其符合政策标准。风险评估员用于分析应用程序并检测可能有害的行为,并标记可疑应用程序并将其提交给安全分析师进行人工审核。另外还会扫描用户从Google Play外部下载的应用,并保护设备免受以这种方式到达的威胁。
报告包含一个市场细分图表,其中包含随时间安装了一个或多个PHA的Android设备的百分比,体现了Google Play或Google Play外部安装的设备的PHA变化。
2017年,专门使用Google Play的设备平均有0.09%安装了一个或多个PHA。2018年的前三个季度平均PHA安装率为0.08%。2017年,从Google Play外部安装应用程序的设备中约有0.82%受到PHA的影响; 在2018年的前三个季度,约有0.68%受到影响。
由于持续的平台和API强化,安全更新以及应用安全性和开发人员培训,较新的Android版本受PHA的影响较小。此外,新的Android版本对特权升级攻击的恢复能力更强(这些攻击方式曾被PHAs滥用)。
根据Google的数据,十大Android市场的PHA变化率保持稳定,报告包含了Android设备数量最多的十大国家的PHA图表。
印度的设备PHA下降幅度最大,平均感染率下降了34%。印度尼西亚,墨西哥和土耳其的PHA出现在该地区的设备上的可能性也有所下降。韩国的PHA设备数量最少,只有0.1%。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
