为了对抗互联网上的恶意应用程序,特别是替代应用程序商店中的恶意应用程序,谷歌有一个逐年改进的法宝:验证应用程序扫描仪(法语“验证应用程序”)。
它创建于 2012 年,是 Android 的一个组成部分,并且默认启用。它会定期扫描所有 Android 设备,寻找恶意软件。如有必要,它甚至可以阻止安装被视为危险的应用程序。
这个工具的性能令人眼花缭乱。该扫描仪依赖于谷歌数据中心,该数据中心存储着巨大的恶意应用程序数据库。每次分析时,它都会发送应用程序配置文件。作为回报,服务器会告诉它是否无害。
在本周于旧金山举行的 RSA 2017 大会上,Google 安全工程师 Adrian Ludwig 解释说,Verify Apps 每天扫描 7.5 亿台设备(来源:电子周刊)。这意味着每天有 60 亿个申请被检查。它是巨大的。
但该系统似乎正在取得成果。据谷歌称,只有 0.69% 的 Android 设备存在恶意应用程序。如果我们限制只从 Play 商店获取供应品的用户,这个百分比甚至会下降到 0.05%。
更加透明
为了让Verify Apps的操作更加透明,谷歌刚刚添加了一项功能,允许用户查看最近扫描了哪些应用程序。这种添加被检测到安卓警察。它将链接到 Google Play 服务更新,并且仅出现在 Android 10.2 中。
要查看它,您必须转到 Google 菜单 > 安全 > 验证应用程序。如果需要,您还可以在此菜单中停用扫描仪。不建议这样做,但有些用户可能不一定希望 Google 一直扫描他们的设备。
