最新报告显示,根除 Android 智能手机上的恶意软件仍然是一个巨大的挑战« 安卓安全 2016 »。本文档概述了 2016 年 Android 的安全性,特别关注“潜在有害应用程序”(“潜在有害应用程序”,PHA)的安装。该类别包括典型的恶意软件,例如木马、间谍软件、后门等,也包括用户自愿安装的软件,例如“rooters”,这些软件大大降低了系统的保护级别。
在其报告中,Google 很高兴看到 PHA 安装数量下降。在 Play 商店平台层面,安装总数从 0.28% 上升到 0.06%,并且也显着增加。在 Play 商店之外,下降幅度更大,从 9.24% 降至 4.92%。
问题是谷歌在其统计数据中没有给出任何绝对数字。那么我们如何才能具体了解这种威胁呢?如果我们参考该网站政治家过去三年,Play Store 平台平均每年应用程序下载量超过 50 亿次。这意味着PHA的安装数量从2015年的超过1000万增加到2016年的几百万。当然,这一发展非常令人鼓舞,并证明谷歌在加强其分析和监控检测方面做得很好。验证应用程序。但问题仍然不容忽视。证明:出版商埃塞特最近发现了 87 个假冒的《我的世界》模组,导致 Google Play 上的下载量达到 99 万次。它们会导致用户下载广告并重定向到欺诈网站。
一个非常不同的更新过程
另一个更令人担忧的点是更新过程,历史上在Android世界中总是相当复杂,因为它受到多个制造商和电信运营商的支持。因此,谷歌很高兴地注意到,“2016 年,来自 200 多家制造商的 7.36 亿台设备收到了安全更新”。但这种说法掩盖了一个截然不同的情况。
当然,Nexus和Pixel智能手机的用户每个月都会收到补丁,但对于其他高端智能手机的用户来说,更新率不一定那么好。三星自豪地每月为其高端机型发布安全更新。对于其他制造商来说,更新每季度、半年发布一次……或者根本不发布。事实上,这家 IT 巨头也承认“2016 年,近一半的 [Android] 设备没有收到系统级安全更新”。从这个角度来看,即使谷歌认为制造商和运营商已经取得了进步,Android世界的保护水平总体上仍然很差。“重要的”在这个区域。
