Google年度安全報告商店安全狀況不容樂(lè )觀(guān)

Google年度安全報告商店安全狀況不容樂(lè )觀(guān)

　　為了讓Android用戶(hù)更加充分的了解Android系統的情況，Google自前年開(kāi)始展開(kāi)Android應用程序的安全調查。Google在去年發(fā)布了第一份Android系統安全報告，在本周Google發(fā)布了第二份、也就是2015年的年度Android系統安全報告。2015年的年度Android系統安全報告以PDF文檔形式提供給外界下載，文檔內容共計46頁(yè)。我們節選了部分內容進(jìn)行詳細剖析：潛在有害軟件（PotentiallyHarmfulApplications，PHA）

　　Google一共將潛在惡意軟件分為了十個(gè)大分類(lèi)，分別是數據收集、間諜軟件、木馬、惡意下載、釣魚(yú)、權限提升、后門(mén)、短信詐騙、WAP詐騙和Rooting。

　　上圖為圖一：2014年與2015年GooglePlay中潛在惡意軟件所占比例的對比

　　從圖一中我們可以看到GooglePlay中潛在惡意軟件中絕大多數都是因為收集數據而被發(fā)現，其他類(lèi)目的潛在惡意軟件數量總和都不到數據收集的一半。

　　另外從上圖數據中我們也可以看到GooglePlay中2014年和2015年潛在惡意軟件總比例分別為：0.24%和0.13%。

　　這并不是意味著(zhù)威脅Android的應用少了，相反，威脅Android的應用不但沒(méi)有減少而是逐年增加。數據的降低只是Google審核和掃描的更加嚴格阻擋了很多PHA。

　　圖二：2014年和2015年第三方應用商店中潛在惡意軟件所占比例

　　圖二是第三方應用商店中潛在惡意軟件2014年與2015年的對比圖，從圖中我們很容易發(fā)現情況是非常糟糕的。

　　其中數據收集軟件較前一年增長(cháng)了兩倍、惡意下載較前一年增長(cháng)了四十二倍、權限提升較前一年增長(cháng)了十一倍。

　　使用過(guò)Android設備的同學(xué)應該比較容易理解上圖，因為安裝的許多軟件均會(huì )申請并不需要權限，例如一個(gè)手電筒APP要獲取位置、獲取通訊錄、讀取/發(fā)送短信等等。

　　而惡意下載則是更為普遍的事了，諸如積分墻這類(lèi)強制用戶(hù)下載某個(gè)應用去除積分墻至少還算是正大光明的干的。

　　而不知道有多少用戶(hù)的Android設備已經(jīng)淪為新時(shí)代的肉雞，后臺自動(dòng)按指令下載各類(lèi)推廣APP、模擬點(diǎn)擊等等來(lái)幫一些不法分子賺錢(qián)。

　　圖二我們也看到了Root類(lèi)應用在2014年和2015年都居高不下，以中國為例：一方面手機廠(chǎng)商為了賺取更多利潤會(huì )預裝諸多不可卸載的應用，如果用戶(hù)想要卸載則必須進(jìn)行Root后才可以卸載；另一方面除了實(shí)質(zhì)上需要Root的用戶(hù)外相當一部分用戶(hù)是在不明不白之中被Root的。

　　在中國的第三方應用商店中Root類(lèi)應用更是數不勝數，除了這部分本身就是為了Root而開(kāi)發(fā)的應用外還有需要應用直接集成了Root功能在后臺直接進(jìn)行Root。

　　對于A(yíng)ndroid設備來(lái)說(shuō)Root過(guò)后安全性大大降低，甚至部分木馬可以直接對設備進(jìn)行Root后把自己設置為不可卸載讓用戶(hù)無(wú)從下手。

　　Google目前的做法是強化機器學(xué)習能力及事件關(guān)聯(lián)性來(lái)檢測潛在的有害行為，包括每天檢測超過(guò)60億個(gè)用戶(hù)所安裝的移動(dòng)程序來(lái)檢測惡意程序及潛在惡意程序。

　　Google還在每天掃描4億個(gè)設備上的網(wǎng)絡(luò )與設備威脅、通過(guò)SafeBrowsing保護Android設備上的數億名Chrome用戶(hù)等等。

　　結束語(yǔ)：

　　介于GooglePlay在中國的實(shí)際情況，我們只能通過(guò)第三方應用商店進(jìn)行應用下載或者是通過(guò)應用的網(wǎng)站進(jìn)行下載。

　　可是實(shí)際情況卻不盡人意，以圖二為例，PHAs在中國的應用商店里的比例可能遠遠高于Google統計的數據。

　　主管此方面的中國行政部門(mén)工業(yè)和信息化部（以下簡(jiǎn)稱(chēng)“工信部”）在數次抽查國內應用商店市場(chǎng)時(shí)，均發(fā)現不少PHAs。

　　工信部抽查的包括中國國內主流的第三方應用商店，如百度手機助手、應用寶、360手機助手等等。

　　由于龐大的應用數量如果第三方應用商店沒(méi)有嚴格的審核機制和自動(dòng)化掃描機制，那么PHAs潛入這些第三方商店的概率是相當相當高的。

　　另外由于中國國內網(wǎng)絡(luò )狀況，即使用戶(hù)通過(guò)應用官網(wǎng)下載也并非能保證萬(wàn)無(wú)一失。幾乎半公開(kāi)的劫持用戶(hù)網(wǎng)絡(luò )、將用戶(hù)下載的文件換成其他可獲利的軟件誘騙用戶(hù)安裝。

　　并且正如前段時(shí)間發(fā)生的大規模劫持LOL、優(yōu)酷、搜狗輸入法客戶(hù)端那樣，如果通過(guò)劫持手段將用戶(hù)正常下載的軟件篡改為惡意軟件那么后果將不堪設想，然而我覺(jué)得這種情況可能已經(jīng)發(fā)生只是規模不大我們并未知曉。

　　傳聞GooglePlay中國版三月份就會(huì )到來(lái)，然而已經(jīng)快五月份了還是沒(méi)有見(jiàn)到蹤影。不過(guò)就算有了GooglePlay中國能使用的版本又能如何呢？除非Google能夠強制OEM制造商必須預裝GooglePlay不然我估計有多少人會(huì )用GooglePlay都是個(gè)大大的問(wèn)號。

【Google年度安全報告商店安全狀況不容樂(lè )觀(guān)】相關(guān)文章：

關(guān)于食品安全狀況的調查報告范文05-22

華東交通大學(xué)關(guān)于校園安全狀況的調研報告06-22

商店辦公室的年度述職報告范文09-24

年度安全生產(chǎn)總結報告06-25

商店店員的個(gè)人實(shí)習報告06-17

目前公司的狀況及建議報告06-08

年度安全生產(chǎn)工作計劃報告05-12

小學(xué)年度安全管理的述職報告07-04

關(guān)于縣教育狀況調研報告05-31