北京時間3月16日凌晨消息,今天,谷歌發(fā)布了《2017年度Android安全報告》,。這是該公司第四次發(fā)布此種安全報告,旨在告知用戶Android移動操作系統(tǒng)的多種安全保護(hù)層級和該系統(tǒng)的不足之處,。此次發(fā)布的報告中的亮點(diǎn)在于,60.3%的潛在惡意應(yīng)用(Potentially Harmful Apps,PHAs)都是由機(jī)器學(xué)習(xí)技術(shù)檢測出來的。
這些潛在惡意應(yīng)用的檢測是由一項(xiàng)名為Google Play Protect的服務(wù)來完成的,該服務(wù)已經(jīng)預(yù)裝在了超過20億臺運(yùn)行Android 4.3及以上系統(tǒng)版本的Android設(shè)備上,并將持續(xù)掃描并發(fā)現(xiàn)有惡意行為的應(yīng)用程序,。Google Play Protect運(yùn)用了多種策略來確保Android手機(jī)用戶的數(shù)據(jù)安全,而機(jī)器學(xué)習(xí)技術(shù)的加入讓其檢測潛在惡意應(yīng)用的能力更上一層樓,。
自動和手動掃描皆可
今年早些時候,谷歌就曾表示有超過70萬款應(yīng)用在2017年內(nèi)因違反相關(guān)規(guī)定從Google Play Store上下架,該數(shù)字較上一年度增加了70%,。谷歌將這個成就歸功于機(jī)器學(xué)習(xí)技術(shù)的成功應(yīng)用,得以檢測出有濫用行為的、抄襲行為的,、和提供不恰當(dāng)內(nèi)容的應(yīng)用,。
但上次并沒有公布更多的細(xì)節(jié)?,F(xiàn)在,在這份最新發(fā)布的安全報告中,谷歌表示有六成的潛在惡意應(yīng)用是由機(jī)器學(xué)習(xí)技術(shù)檢測出來的。該公司安全團(tuán)隊還表示:“我們期待該比率在將來會變得更高,?!?/p>
谷歌在安全報告中寫道,Play Protect機(jī)制在2017年累計自動掃描了超過500億款手機(jī)應(yīng)用,最終發(fā)現(xiàn)并移除了將近390億款A(yù)ndroid手機(jī)應(yīng)用。Play Protect每天至少會自動掃描Android手機(jī)一次,如果用戶愿意還可以自己手動掃描,。
直到最近,Play Protect才要求在檢測時需要設(shè)備聯(lián)網(wǎng),。因?yàn)楣雀璋l(fā)現(xiàn)有35%的新潛在惡意軟件安裝都發(fā)生在設(shè)備離線或失去網(wǎng)絡(luò)連接時,谷歌開發(fā)出了新的功能來解決此問題。在2017年10月,Play Protect推出了離線掃描功能,從那之后,該保護(hù)機(jī)制多阻止了1000萬次潛在惡意應(yīng)用的安裝行為,。
Google Play Store對比第三方應(yīng)用商店
Android設(shè)備在出廠時一般都自帶谷歌官方應(yīng)用商店Google Play Store,大多數(shù)國家的Android用戶都從這個平臺上獲取應(yīng)用,。然而在有些國家,第三方應(yīng)用商店成了Android用戶下載、安裝應(yīng)用的唯一選擇,或者有時候用戶間也會直接分享自己從其他來源下載到的應(yīng)用,。谷歌在安全報告中表示,只從Play Store上下載,、安裝應(yīng)用的Android設(shè)備遇到潛在惡意應(yīng)用的幾率比時常從其他來源獲取應(yīng)用的Android設(shè)備要低9倍。
在2017年,有0.56%的安裝有Play Protect的Android設(shè)備檢測出了潛在惡意應(yīng)用,而在2016年,該比率為0.77%,。另外,在2017年,Android用戶在Play Store上下載到潛在惡意應(yīng)用的幾率是0.02%,該比率較2016年下降0.02%,。
Play Protect可以隨時移除Play Store上的潛在惡意應(yīng)用,但是顯然它不能對第三方應(yīng)用商店采取同樣措施。對于從其他來源下載的應(yīng)用,Play Protect只能警告Android用戶說這是一個潛在惡意應(yīng)用,而如果檢測到是勒索軟件或者可能盜竊銀行賬戶的惡意應(yīng)用,Play Protect則會阻止其安裝,。
在2017年,谷歌通過發(fā)出警告阻止了74%的潛在惡意應(yīng)用安裝行為,在2016年該比率是55%,。谷歌沒有透露剩下的26%的或是忽略了警告提示,或是在安裝前沒有被確認(rèn)為惡意應(yīng)用的潛在惡意應(yīng)用安裝行為的具體數(shù)據(jù)。
由于Play Protect機(jī)制并不僅僅檢測來自Play Store的應(yīng)用,還包括其他來源的應(yīng)用,其應(yīng)該改名為Android Protect更合適,。該報告還提到了由Android漏洞征集項(xiàng)目頒發(fā)的獎項(xiàng),谷歌在2017年獎勵給274名發(fā)現(xiàn)Android漏洞的安全研究人員共計290萬美元,。該漏洞征集項(xiàng)目是谷歌內(nèi)部安全團(tuán)隊的很好補(bǔ)充,它鼓勵個人和團(tuán)體黑客將他們發(fā)現(xiàn)的Android漏洞提交給谷歌,而不是惡意地使用這些漏洞。(新浪科技 小寶)