技术开发 频道

Google年度安全报告

  【IT168 资讯】为了让Android用户更加充分的了解Android系统的情况,Google自前年开始展开Android应用程序的安全调查。Google在去年发布了第一份Android系统安全报告,在本周Google发布了第二份、也就是2015年的年度Android系统安全报告。2015年的年度Android系统安全报告以PDF文档形式提供给外界下载,文档内容共计46页。我们节选了部分内容进行详细剖析:潜在有害软件(Potentially Harmful Applications ,PHA)

  Google一共将潜在恶意软件分为了十个大分类,分别是数据收集、间谍软件、木马、恶意下载、钓鱼、权限提升、后门、短信诈骗、WAP诈骗和Rooting。

Google年度安全报告
▲图一:2014年与2015年Google Play中潜在恶意软件所占比例的对比

  从图一中我们可以看到Google Play中潜在恶意软件中绝大多数都是因为收集数据而被发现,其他类目的潜在恶意软件数量总和都不到数据收集的一半。

  另外从上图数据中我们也可以看到Google Play中2014年和2015年潜在恶意软件总比例分别为:0.24%和 0.13%。

  这并不是意味着威胁Android的应用少了,相反,威胁Android的应用不但没有减少而是逐年增加。数据的降低只是Google审核和扫描的更加严格阻挡了很多PHA。

Google年度安全报告
▲图二:2014年和2015年第三方应用商店中潜在恶意软件所占比例

  图二是第三方应用商店中潜在恶意软件2014年与2015年的对比图,从图中我们很容易发现情况是非常糟糕的。

  其中数据收集软件较前一年增长了两倍、恶意下载较前一年增长了四十二倍、权限提升较前一年增长了十一倍。

  使用过Android设备的同学应该比较容易理解上图,因为安装的许多软件均会申请并不需要权限,例如一个手电筒APP要获取位置、获取通讯录、读取/发送短信等等。

  而恶意下载则是更为普遍的事了,诸如积分墙这类强制用户下载某个应用去除积分墙至少还算是正大光明的干的。

  而不知道有多少用户的Android设备已经沦为新时代的肉鸡,后台自动按指令下载各类推广APP、模拟点击等等来帮一些不法分子赚钱。

  图二我们也看到了Root类应用在2014年和2015年都居高不下,以中国为例:一方面手机厂商为了赚取更多利润会预装诸多不可卸载的应用,如果用户想要卸载则必须进行Root后才可以卸载;另一方面除了实质上需要Root 的用户外相当一部分用户是在不明不白之中被Root的。

  在中国的第三方应用商店中Root类应用更是数不胜数,除了这部分本身就是为了Root而开发的应用外还有需要应用直接集成了Root功能在后台直接进行Root。

  对于Android设备来说Root过后安全性大大降低, 甚至部分木马可以直接对设备进行Root后把自己设置为不可卸载让用户无从下手。

  Google目前的做法是强化机器学习能力及事件关联性来检测潜在的有害行为,包括每天检测超过60亿个用户所安装的移动程序来检测恶意程序及潜在恶意程序。

  Google还在每天扫描4亿个设备上的网络与设备威胁、通过Safe Browsing保护Android设备上的数亿名 Chrome用户等等。

  结束语:

  介于Google Play在中国的实际情况,我们只能通过第三方应用商店进行应用下载或者是通过应用的官方网站进行下载。

  可是实际情况却不尽人意,以图二为例,PHAs在中国的应用商店里的比例可能远远高于Google统计的数据。

  主管此方面的中国行政部门工业和信息化部(以下简称“工信部”)在数次抽查国内应用商店市场时,均发现不少PHAs。

  工信部抽查的包括中国国内主流的第三方应用商店,如百度手机助手、应用宝、360手机助手等等。

  由于庞大的应用数量如果第三方应用商店没有严格的审核机制和自动化扫描机制,那么PHAs潜入这些第三方商店的概率是相当相当高的。

  另外由于中国国内网络状况,即使用户通过应用官网下载也并非能保证万无一失。 几乎半公开的劫持用户网络、将用户下载的文件换成其他可获利的软件诱骗用户安装。

  并且正如前段时间发生的大规模劫持LOL、优酷、搜狗输入法客户端那样,如果通过劫持手段将用户正常下载的软件篡改为恶意软件那么后果将不堪设想,然而我觉得这种情况可能已经发生只是规模不大我们并未知晓。

  传闻Google Play中国版三月份就会到来,然而已经快五月份了还是没有见到踪影。不过就算有了Google Play中国能使用的版本又能如何呢?除非Google能够强制 OEM制造商必须预装Google Play不然我估计有多少人会用Google Play都是个大大的问号。

1
相关文章