最新報告顯示,根除 Android 智慧型手機上的惡意軟體仍然是一項巨大的挑戰« 安卓安全 2016 »。本文檔概述了 2016 年 Android 的安全性,特別關注“潛在有害應用程式”(“潛在有害應用程式”,PHA)的安裝。此類別包括典型的惡意軟體,例如木馬、間諜軟體、後門等,也包括使用者自願安裝的軟體,例如“rooters”,這些軟體大大降低了系統的保護等級。
在其報告中,Google 很高興看到 PHA 安裝數量下降。在 Play 商店平台層面,安裝總數從 0.28% 上升到 0.06%,也顯著增加。在 Play 商店之外,下降幅度更大,從 9.24% 降至 4.92%。
問題是谷歌在其統計數據中沒有給出任何絕對數字。那我們要如何才能具體了解這種威脅呢?如果我們參考該網站政治家過去三年,Play 商店平台平均每年應用程式下載量超過 50 億次。這意味著PHA的安裝數量從2015年的超過1000萬增加到2016年的幾百萬。驗證應用程式。但問題仍不容忽視。證明:出版商埃塞特最近發現了 87 個假冒的《我的世界》模組,導致 Google Play 上的下載量達到 99 萬次。它們會導致用戶下載廣告並重定向到詐騙網站。
一個非常不同的更新過程
另一個更令人擔憂的點是更新過程,歷史上在Android世界中總是相當複雜,因為它受到多個製造商和電信營運商的支援。因此,谷歌很高興地註意到,“2016 年,來自 200 多家製造商的 7.36 億台設備收到了安全更新”。但這種說法掩蓋了一個截然不同的情況。
當然,Nexus和Pixel智慧型手機的用戶每個月都會收到補丁,但對於其他高階智慧型手機的用戶來說,更新率不一定那麼好。三星自豪地每月為其高階機型發布安全性更新。對於其他製造商來說,更新每季、半年發布一次……或者根本不發布。事實上,這家 IT 巨頭也承認“2016 年,近一半的 [Android] 設備沒有收到系統級安全更新”。從這個角度來看,即使谷歌認為製造商和運營商已經取得了進步,Android世界的保護水平總體上仍然很差。“重要的”在這個區域。
