北京時間3月16日凌晨消息,今天,谷歌發(fā)布了《2017年度Android安全報告》,。這是該公司第四次發(fā)布此種安全報告,旨在告知用戶Android移動操作系統(tǒng)的多種安全保護層級和該系統(tǒng)的不足之處,。此次發(fā)布的報告中的亮點在于,60.3%的潛在惡意應用(Potentially Harmful Apps,PHAs)都是由機器學習技術檢測出來的,。

這些潛在惡意應用的檢測是由一項名為Google Play Protect的服務來完成的,該服務已經預裝在了超過20億臺運行Android 4.3及以上系統(tǒng)版本的Android設備上,并將持續(xù)掃描并發(fā)現(xiàn)有惡意行為的應用程序。Google Play Protect運用了多種策略來確保Android手機用戶的數據安全,而機器學習技術的加入讓其檢測潛在惡意應用的能力更上一層樓,。

自動和手動掃描皆可

今年早些時候,谷歌就曾表示有超過70萬款應用在2017年內因違反相關規(guī)定從Google Play Store上下架,該數字較上一年度增加了70%,。谷歌將這個成就歸功于機器學習技術的成功應用,得以檢測出有濫用行為的,、抄襲行為的,、和提供不恰當內容的應用,。

但上次并沒有公布更多的細節(jié)。現(xiàn)在,在這份最新發(fā)布的安全報告中,谷歌表示有六成的潛在惡意應用是由機器學習技術檢測出來的,。該公司安全團隊還表示:“我們期待該比率在將來會變得更高,。”

谷歌在安全報告中寫道,Play Protect機制在2017年累計自動掃描了超過500億款手機應用,最終發(fā)現(xiàn)并移除了將近390億款Android手機應用,。Play Protect每天至少會自動掃描Android手機一次,如果用戶愿意還可以自己手動掃描,。

直到最近,Play Protect才要求在檢測時需要設備聯(lián)網。因為谷歌發(fā)現(xiàn)有35%的新潛在惡意軟件安裝都發(fā)生在設備離線或失去網絡連接時,谷歌開發(fā)出了新的功能來解決此問題,。在2017年10月,Play Protect推出了離線掃描功能,從那之后,該保護機制多阻止了1000萬次潛在惡意應用的安裝行為,。

Google Play Store對比第三方應用商店

Android設備在出廠時一般都自帶谷歌官方應用商店Google Play Store,大多數國家的Android用戶都從這個平臺上獲取應用。然而在有些國家,第三方應用商店成了Android用戶下載,、安裝應用的唯一選擇,或者有時候用戶間也會直接分享自己從其他來源下載到的應用。谷歌在安全報告中表示,只從Play Store上下載,、安裝應用的Android設備遇到潛在惡意應用的幾率比時常從其他來源獲取應用的Android設備要低9倍,。

在2017年,有0.56%的安裝有Play Protect的Android設備檢測出了潛在惡意應用,而在2016年,該比率為0.77%。另外,在2017年,Android用戶在Play Store上下載到潛在惡意應用的幾率是0.02%,該比率較2016年下降0.02%,。

Play Protect可以隨時移除Play Store上的潛在惡意應用,但是顯然它不能對第三方應用商店采取同樣措施,。對于從其他來源下載的應用,Play Protect只能警告Android用戶說這是一個潛在惡意應用,而如果檢測到是勒索軟件或者可能盜竊銀行賬戶的惡意應用,Play Protect則會阻止其安裝,。

在2017年,谷歌通過發(fā)出警告阻止了74%的潛在惡意應用安裝行為,在2016年該比率是55%。谷歌沒有透露剩下的26%的或是忽略了警告提示,或是在安裝前沒有被確認為惡意應用的潛在惡意應用安裝行為的具體數據,。

由于Play Protect機制并不僅僅檢測來自Play Store的應用,還包括其他來源的應用,其應該改名為Android Protect更合適,。該報告還提到了由Android漏洞征集項目頒發(fā)的獎項,谷歌在2017年獎勵給274名發(fā)現(xiàn)Android漏洞的安全研究人員共計290萬美元。該漏洞征集項目是谷歌內部安全團隊的很好補充,它鼓勵個人和團體黑客將他們發(fā)現(xiàn)的Android漏洞提交給谷歌,而不是惡意地使用這些漏洞,。(新浪科技 小寶)