新浪科技訊 北京時(shí)間3月16日凌晨消息�,今天,谷歌發(fā)布了《2017年度Android安全報(bào)告》��。這是該公司第四次發(fā)布此種安全報(bào)告���,旨在告知用戶Android移動(dòng)操作系統(tǒng)的多種安全保護(hù)層級(jí)和該系統(tǒng)的不足之處����。此次發(fā)布的報(bào)告中的亮點(diǎn)在于,60.3%的潛在惡意應(yīng)用(Potentially Harmful Apps���,PHAs)都是由機(jī)器學(xué)習(xí)技術(shù)檢測(cè)出來(lái)的���。
這些潛在惡意應(yīng)用的檢測(cè)是由一項(xiàng)名為Google Play Protect的服務(wù)來(lái)完成的,該服務(wù)已經(jīng)預(yù)裝在了超過(guò)20億臺(tái)運(yùn)行Android 4.3及以上系統(tǒng)版本的Android設(shè)備上�����,并將持續(xù)掃描并發(fā)現(xiàn)有惡意行為的應(yīng)用程序����。Google Play Protect運(yùn)用了多種策略來(lái)確保Android手機(jī)用戶的數(shù)據(jù)安全,而機(jī)器學(xué)習(xí)技術(shù)的加入讓其檢測(cè)潛在惡意應(yīng)用的能力更上一層樓�����。
自動(dòng)和手動(dòng)掃描皆可
今年早些時(shí)候���,谷歌就曾表示有超過(guò)70萬(wàn)款應(yīng)用在2017年內(nèi)因違反相關(guān)規(guī)定從Google Play Store上下架����,該數(shù)字較上一年度增加了70%。谷歌將這個(gè)成就歸功于機(jī)器學(xué)習(xí)技術(shù)的成功應(yīng)用�����,得以檢測(cè)出有濫用行為的�、抄襲行為的、和提供不恰當(dāng)內(nèi)容的應(yīng)用�。
但上次并沒(méi)有公布更多的細(xì)節(jié)。現(xiàn)在�,在這份最新發(fā)布的安全報(bào)告中,谷歌表示有六成的潛在惡意應(yīng)用是由機(jī)器學(xué)習(xí)技術(shù)檢測(cè)出來(lái)的���。該公司安全團(tuán)隊(duì)還表示:“我們期待該比率在將來(lái)會(huì)變得更高��!
谷歌在安全報(bào)告中寫道����,Play Protect機(jī)制在2017年累計(jì)自動(dòng)掃描了超過(guò)500億款手機(jī)應(yīng)用,最終發(fā)現(xiàn)并移除了將近390億款A(yù)ndroid手機(jī)應(yīng)用����。Play Protect每天至少會(huì)自動(dòng)掃描Android手機(jī)一次����,如果用戶愿意還可以自己手動(dòng)掃描�����。
直到最近��,Play Protect才要求在檢測(cè)時(shí)需要設(shè)備聯(lián)網(wǎng)���。因?yàn)楣雀璋l(fā)現(xiàn)有35%的新潛在惡意軟件安裝都發(fā)生在設(shè)備離線或失去網(wǎng)絡(luò)連接時(shí)���,谷歌開(kāi)發(fā)出了新的功能來(lái)解決此問(wèn)題。在2017年10月����,Play Protect推出了離線掃描功能,從那之后��,該保護(hù)機(jī)制多阻止了1000萬(wàn)次潛在惡意應(yīng)用的安裝行為�。
Google Play Store對(duì)比第三方應(yīng)用商店
Android設(shè)備在出廠時(shí)一般都自帶谷歌官方應(yīng)用商店Google Play Store,大多數(shù)國(guó)家的Android用戶都從這個(gè)平臺(tái)上獲取應(yīng)用�����。然而在有些國(guó)家,第三方應(yīng)用商店成了Android用戶下載�����、安裝應(yīng)用的唯一選擇���,或者有時(shí)候用戶間也會(huì)直接分享自己從其他來(lái)源下載到的應(yīng)用��。谷歌在安全報(bào)告中表示�,只從Play Store上下載��、安裝應(yīng)用的Android設(shè)備遇到潛在惡意應(yīng)用的幾率比時(shí)常從其他來(lái)源獲取應(yīng)用的Android設(shè)備要低9倍�����。
在2017年�����,有0.56%的安裝有Play Protect的Android設(shè)備檢測(cè)出了潛在惡意應(yīng)用����,而在2016年,該比率為0.77%�。另外,在2017年���,Android用戶在Play Store上下載到潛在惡意應(yīng)用的幾率是0.02%�,該比率較2016年下降0.02%��。
Play Protect可以隨時(shí)移除Play Store上的潛在惡意應(yīng)用��,但是顯然它不能對(duì)第三方應(yīng)用商店采取同樣措施��。對(duì)于從其他來(lái)源下載的應(yīng)用�,Play Protect只能警告Android用戶說(shuō)這是一個(gè)潛在惡意應(yīng)用,而如果檢測(cè)到是勒索軟件或者可能盜竊銀行賬戶的惡意應(yīng)用��,Play Protect則會(huì)阻止其安裝�。
在2017年,谷歌通過(guò)發(fā)出警告阻止了74%的潛在惡意應(yīng)用安裝行為���,在2016年該比率是55%�。谷歌沒(méi)有透露剩下的26%的或是忽略了警告提示��,或是在安裝前沒(méi)有被確認(rèn)為惡意應(yīng)用的潛在惡意應(yīng)用安裝行為的具體數(shù)據(jù)���。
由于Play Protect機(jī)制并不僅僅檢測(cè)來(lái)自Play Store的應(yīng)用���,還包括其他來(lái)源的應(yīng)用����,其應(yīng)該改名為Android Protect更合適�����。該報(bào)告還提到了由Android漏洞征集項(xiàng)目頒發(fā)的獎(jiǎng)項(xiàng)��,谷歌在2017年獎(jiǎng)勵(lì)給274名發(fā)現(xiàn)Android漏洞的安全研究人員共計(jì)290萬(wàn)美元���。該漏洞征集項(xiàng)目是谷歌內(nèi)部安全團(tuán)隊(duì)的很好補(bǔ)充���,它鼓勵(lì)個(gè)人和團(tuán)體黑客將他們發(fā)現(xiàn)的Android漏洞提交給谷歌,而不是惡意地使用這些漏洞�����。(小寶)
關(guān)注樓主