北京时间4月20日早间消息,谷歌周二发布的《Android年度安全报告》显示,Android设备的潜在有害应用(PHA)安装率不到0.15%,与2014年没有变化。
这份报告对谷歌的服务、合作伙伴和安全社区的保护情况以及不足之处进行了总结,但值得注意的是,该报告仅限于完全通过GooglePlay安装应用的设备。
多数Android设备都预装了GooglePlay,使之成为了普通用户安装应用的重要渠道。然而,仍有一些设备(例如亚马逊Kindle)和市场没有将GooglePlay作为默认方式,或者根本不提供GooglePlay。意料之中的是,这些设备和市场的有害应用更加流行。但该公司仍然认为,有责任帮助相关设备防御攻击。谷歌说:“保护那些从GooglePlay之外安装应用的用户同样至关重要。”
谷歌表示,该公司已经将认证应用(VerifyApps)服务改进了50%,这款产品可以保护从GooglePlay之外安装应用的用户。谷歌发现,2015年的PHA安装量出现增长,因此这项措施可谓恰逢其时。在所有使用谷歌服务的Android设备中,约有0.5%在2015年安装了PHA。该公司称这一数字与2014年“相似”——后者当时的表述为“不到1%”。
谷歌还分享了更多数字。该公司2015年每天检查60亿次应用安装,以此保护Android用户不受恶意软件或其他PHA的影响,每天扫描的设备达到4亿部。
谷歌还表示,该公司的安全措施使得2015年的PHA安装概率较2014年降低了超过40%。在GooglePlay内部,“多数种类的PHA”安装请求都被拒绝。该公司主要强调了3种:
——数据收集:降低超过40%,占安装量的0.08%。
——间谍软件:降低60%,占安装量的0.02%。
——恶意下载器:降低50%,占安装量的0.01%。
然而,0.15这个数字并没有发生变化,也从侧面反映出恶意软件开发者的顽固。
谷歌还在其他方面加强Android设备的安全性,Android棉花糖不仅引入了多种安全功能,还开始推行每月一次的安全更新,并且鼓励其他企业也采取同样的措施。(书聿)