Google年度安全報(bào)告商店安全狀況不容樂觀

Google年度安全報(bào)告商店安全狀況不容樂觀

Google年度安全報(bào)告商店安全狀況不容樂觀

　　為了讓Android用戶更加充分的了解Android系統(tǒng)的情況，Google自前年開始展開Android應(yīng)用程序的安全調(diào)查。Google在去年發(fā)布了第一份Android系統(tǒng)安全報(bào)告，在本周Google發(fā)布了第二份、也就是2015年的年度Android系統(tǒng)安全報(bào)告。2015年的年度Android系統(tǒng)安全報(bào)告以PDF文檔形式提供給外界下載，文檔內(nèi)容共計(jì)46頁。我們節(jié)選了部分內(nèi)容進(jìn)行詳細(xì)剖析：潛在有害軟件（PotentiallyHarmfulApplications，PHA）

　　Google一共將潛在惡意軟件分為了十個(gè)大分類，分別是數(shù)據(jù)收集、間諜軟件、木馬、惡意下載、釣魚、權(quán)限提升、后門、短信詐騙、WAP詐騙和Rooting。

　　上圖為圖一：2014年與2015年GooglePlay中潛在惡意軟件所占比例的對比

　　從圖一中我們可以看到GooglePlay中潛在惡意軟件中絕大多數(shù)都是因?yàn)槭占瘮?shù)據(jù)而被發(fā)現(xiàn)，其他類目的潛在惡意軟件數(shù)量總和都不到數(shù)據(jù)收集的一半。

　　另外從上圖數(shù)據(jù)中我們也可以看到GooglePlay中2014年和2015年潛在惡意軟件總比例分別為：0.24%和0.13%。

　　這并不是意味著威脅Android的應(yīng)用少了，相反，威脅Android的應(yīng)用不但沒有減少而是逐年增加。數(shù)據(jù)的降低只是Google審核和掃描的更加嚴(yán)格阻擋了很多PHA。

　　圖二：2014年和2015年第三方應(yīng)用商店中潛在惡意軟件所占比例

　　圖二是第三方應(yīng)用商店中潛在惡意軟件2014年與2015年的對比圖，從圖中我們很容易發(fā)現(xiàn)情況是非常糟糕的。

　　其中數(shù)據(jù)收集軟件較前一年增長了兩倍、惡意下載較前一年增長了四十二倍、權(quán)限提升較前一年增長了十一倍。

　　使用過Android設(shè)備的同學(xué)應(yīng)該比較容易理解上圖，因?yàn)榘惭b的許多軟件均會(huì)申請并不需要權(quán)限，例如一個(gè)手電筒APP要獲取位置、獲取通訊錄、讀取/發(fā)送短信等等。

　　而惡意下載則是更為普遍的事了，諸如積分墻這類強(qiáng)制用戶下載某個(gè)應(yīng)用去除積分墻至少還算是正大光明的干的。

　　而不知道有多少用戶的Android設(shè)備已經(jīng)淪為新時(shí)代的肉雞，后臺(tái)自動(dòng)按指令下載各類推廣APP、模擬點(diǎn)擊等等來幫一些不法分子賺錢。

　　圖二我們也看到了Root類應(yīng)用在2014年和2015年都居高不下，以中國為例：一方面手機(jī)廠商為了賺取更多利潤會(huì)預(yù)裝諸多不可卸載的應(yīng)用，如果用戶想要卸載則必須進(jìn)行Root后才可以卸載；另一方面除了實(shí)質(zhì)上需要Root的用戶外相當(dāng)一部分用戶是在不明不白之中被Root的。

　　在中國的第三方應(yīng)用商店中Root類應(yīng)用更是數(shù)不勝數(shù)，除了這部分本身就是為了Root而開發(fā)的應(yīng)用外還有需要應(yīng)用直接集成了Root功能在后臺(tái)直接進(jìn)行Root。

　　對于Android設(shè)備來說Root過后安全性大大降低，甚至部分木馬可以直接對設(shè)備進(jìn)行Root后把自己設(shè)置為不可卸載讓用戶無從下手。

　　Google目前的做法是強(qiáng)化機(jī)器學(xué)習(xí)能力及事件關(guān)聯(lián)性來檢測潛在的有害行為，包括每天檢測超過60億個(gè)用戶所安裝的移動(dòng)程序來檢測惡意程序及潛在惡意程序。

　　Google還在每天掃描4億個(gè)設(shè)備上的網(wǎng)絡(luò)與設(shè)備威脅、通過SafeBrowsing保護(hù)Android設(shè)備上的數(shù)億名Chrome用戶等等。

　　結(jié)束語：

　　介于GooglePlay在中國的實(shí)際情況，我們只能通過第三方應(yīng)用商店進(jìn)行應(yīng)用下載或者是通過應(yīng)用的網(wǎng)站進(jìn)行下載。

　　可是實(shí)際情況卻不盡人意，以圖二為例，PHAs在中國的應(yīng)用商店里的比例可能遠(yuǎn)遠(yuǎn)高于Google統(tǒng)計(jì)的數(shù)據(jù)。

　　主管此方面的中國行政部門工業(yè)和信息化部（以下簡稱“工信部”）在數(shù)次抽查國內(nèi)應(yīng)用商店市場時(shí)，均發(fā)現(xiàn)不少PHAs。

　　工信部抽查的包括中國國內(nèi)主流的第三方應(yīng)用商店，如百度手機(jī)助手、應(yīng)用寶、360手機(jī)助手等等。

　　由于龐大的應(yīng)用數(shù)量如果第三方應(yīng)用商店沒有嚴(yán)格的審核機(jī)制和自動(dòng)化掃描機(jī)制，那么PHAs潛入這些第三方商店的概率是相當(dāng)相當(dāng)高的。

　　另外由于中國國內(nèi)網(wǎng)絡(luò)狀況，即使用戶通過應(yīng)用官網(wǎng)下載也并非能保證萬無一失。幾乎半公開的劫持用戶網(wǎng)絡(luò)、將用戶下載的文件換成其他可獲利的軟件誘騙用戶安裝。

　　并且正如前段時(shí)間發(fā)生的大規(guī)模劫持LOL、優(yōu)酷、搜狗輸入法客戶端那樣，如果通過劫持手段將用戶正常下載的軟件篡改為惡意軟件那么后果將不堪設(shè)想，然而我覺得這種情況可能已經(jīng)發(fā)生只是規(guī)模不大我們并未知曉。

　　傳聞GooglePlay中國版三月份就會(huì)到來，然而已經(jīng)快五月份了還是沒有見到蹤影。不過就算有了GooglePlay中國能使用的版本又能如何呢？除非Google能夠強(qiáng)制OEM制造商必須預(yù)裝GooglePlay不然我估計(jì)有多少人會(huì)用GooglePlay都是個(gè)大大的問號(hào)。

【Google年度安全報(bào)告商店安全狀況不容樂觀】相關(guān)文章：

關(guān)于食品安全狀況的調(diào)查報(bào)告范文05-22

華東交通大學(xué)關(guān)于校園安全狀況的調(diào)研報(bào)告06-22

商店辦公室的年度述職報(bào)告范文09-24

年度安全生產(chǎn)總結(jié)報(bào)告06-25

商店店員的個(gè)人實(shí)習(xí)報(bào)告06-17

目前公司的狀況及建議報(bào)告06-08

年度安全生產(chǎn)工作計(jì)劃報(bào)告05-12

小學(xué)年度安全管理的述職報(bào)告07-04

關(guān)于縣教育狀況調(diào)研報(bào)告05-31