Google年度安全報告商店安全狀況不容樂觀
Google年度安全報告商店安全狀況不容樂觀
為了讓Android用戶更加充分的了解Android系統(tǒng)的情況,Google自前年開始展開Android應(yīng)用程序的安全調(diào)查。Google在去年發(fā)布了第一份Android系統(tǒng)安全報告,在本周Google發(fā)布了第二份、也就是2015年的年度Android系統(tǒng)安全報告。2015年的年度Android系統(tǒng)安全報告以PDF文檔形式提供給外界下載,文檔內(nèi)容共計46頁。我們節(jié)選了部分內(nèi)容進行詳細剖析:潛在有害軟件(PotentiallyHarmfulApplications,PHA)
Google一共將潛在惡意軟件分為了十個大分類,分別是數(shù)據(jù)收集、間諜軟件、木馬、惡意下載、釣魚、權(quán)限提升、后門、短信詐騙、WAP詐騙和Rooting。
上圖為圖一:2014年與2015年GooglePlay中潛在惡意軟件所占比例的對比
從圖一中我們可以看到GooglePlay中潛在惡意軟件中絕大多數(shù)都是因為收集數(shù)據(jù)而被發(fā)現(xiàn),其他類目的潛在惡意軟件數(shù)量總和都不到數(shù)據(jù)收集的一半。
另外從上圖數(shù)據(jù)中我們也可以看到GooglePlay中2014年和2015年潛在惡意軟件總比例分別為:0.24%和0.13%。
這并不是意味著威脅Android的應(yīng)用少了,相反,威脅Android的應(yīng)用不但沒有減少而是逐年增加。數(shù)據(jù)的降低只是Google審核和掃描的更加嚴格阻擋了很多PHA。
圖二:2014年和2015年第三方應(yīng)用商店中潛在惡意軟件所占比例
圖二是第三方應(yīng)用商店中潛在惡意軟件2014年與2015年的對比圖,從圖中我們很容易發(fā)現(xiàn)情況是非常糟糕的。
其中數(shù)據(jù)收集軟件較前一年增長了兩倍、惡意下載較前一年增長了四十二倍、權(quán)限提升較前一年增長了十一倍。
使用過Android設(shè)備的同學應(yīng)該比較容易理解上圖,因為安裝的許多軟件均會申請并不需要權(quán)限,例如一個手電筒APP要獲取位置、獲取通訊錄、讀取/發(fā)送短信等等。
而惡意下載則是更為普遍的事了,諸如積分墻這類強制用戶下載某個應(yīng)用去除積分墻至少還算是正大光明的干的。
而不知道有多少用戶的Android設(shè)備已經(jīng)淪為新時代的肉雞,后臺自動按指令下載各類推廣APP、模擬點擊等等來幫一些不法分子賺錢。
圖二我們也看到了Root類應(yīng)用在2014年和2015年都居高不下,以中國為例:一方面手機廠商為了賺取更多利潤會預(yù)裝諸多不可卸載的應(yīng)用,如果用戶想要卸載則必須進行Root后才可以卸載;另一方面除了實質(zhì)上需要Root的用戶外相當一部分用戶是在不明不白之中被Root的。
在中國的第三方應(yīng)用商店中Root類應(yīng)用更是數(shù)不勝數(shù),除了這部分本身就是為了Root而開發(fā)的應(yīng)用外還有需要應(yīng)用直接集成了Root功能在后臺直接進行Root。
對于Android設(shè)備來說Root過后安全性大大降低,甚至部分木馬可以直接對設(shè)備進行Root后把自己設(shè)置為不可卸載讓用戶無從下手。
Google目前的做法是強化機器學習能力及事件關(guān)聯(lián)性來檢測潛在的有害行為,包括每天檢測超過60億個用戶所安裝的移動程序來檢測惡意程序及潛在惡意程序。
Google還在每天掃描4億個設(shè)備上的網(wǎng)絡(luò)與設(shè)備威脅、通過SafeBrowsing保護Android設(shè)備上的數(shù)億名Chrome用戶等等。
結(jié)束語:
介于GooglePlay在中國的實際情況,我們只能通過第三方應(yīng)用商店進行應(yīng)用下載或者是通過應(yīng)用的網(wǎng)站進行下載。
可是實際情況卻不盡人意,以圖二為例,PHAs在中國的應(yīng)用商店里的比例可能遠遠高于Google統(tǒng)計的數(shù)據(jù)。
主管此方面的中國行政部門工業(yè)和信息化部(以下簡稱“工信部”)在數(shù)次抽查國內(nèi)應(yīng)用商店市場時,均發(fā)現(xiàn)不少PHAs。
工信部抽查的包括中國國內(nèi)主流的第三方應(yīng)用商店,如百度手機助手、應(yīng)用寶、360手機助手等等。
由于龐大的應(yīng)用數(shù)量如果第三方應(yīng)用商店沒有嚴格的審核機制和自動化掃描機制,那么PHAs潛入這些第三方商店的概率是相當相當高的。
另外由于中國國內(nèi)網(wǎng)絡(luò)狀況,即使用戶通過應(yīng)用官網(wǎng)下載也并非能保證萬無一失。幾乎半公開的劫持用戶網(wǎng)絡(luò)、將用戶下載的文件換成其他可獲利的軟件誘騙用戶安裝。
并且正如前段時間發(fā)生的大規(guī)模劫持LOL、優(yōu)酷、搜狗輸入法客戶端那樣,如果通過劫持手段將用戶正常下載的軟件篡改為惡意軟件那么后果將不堪設(shè)想,然而我覺得這種情況可能已經(jīng)發(fā)生只是規(guī)模不大我們并未知曉。
傳聞GooglePlay中國版三月份就會到來,然而已經(jīng)快五月份了還是沒有見到蹤影。不過就算有了GooglePlay中國能使用的版本又能如何呢?除非Google能夠強制OEM制造商必須預(yù)裝GooglePlay不然我估計有多少人會用GooglePlay都是個大大的問號。
【Google年度安全報告商店安全狀況不容樂觀】相關(guān)文章:
關(guān)于食品安全狀況的調(diào)查報告范文05-22
華東交通大學關(guān)于校園安全狀況的調(diào)研報告06-22
商店辦公室的年度述職報告范文09-24
商店店員的個人實習報告06-17
目前公司的狀況及建議報告06-08
年度安全生產(chǎn)工作計劃報告05-12
小學年度安全管理的述職報告07-04