Google 公佈了史上第一份 Android 生態系統安全報告(Android Ecosystem Security Transparency Report),這是一份季報,內容來自於 Google Play Protect 所檢測到的“可能存在危險的應用程式”((Potentially Harmful Applications,PHA),內容顯示 Google Play 下載的應用程式比其他渠道安全9倍。
之前,Google 會提供 Android 年度安全報告,其中包含Android 系統安全趨勢、Google 提供的 Android 漏洞獎金,以及在 Android 上提供的保護機制等。而此次季度報告主要針對 PHA。
Android 內建的 Google Play Protect 平均每天掃面500億的應用,當發現可能存在危險的應用時,就會對使用者提出警告,並允許使用者關閉或下載該程式。每季的季度報告都提供三項指標,分別是 PHA 的來源(Google Play 及非 Google Play),各種 Android 版本所包含的 PHA 比率,以及不同國家的 Android 系統的 PHA 比率。
Google 表示,從 Google 下載程式的 Android 裝置,只有 0.09% 會識別到 PHA,今年前三季下降到了 0.08%;相比之下,從包含 Google Play 和第三方應用市場下載程式的裝置,檢測到 PHA 的比率高達 0.82%,不過,今年前三年也出現了下滑,數值到 0.68%。
Google 還表示,越新的 Android 系統檢測到 PHA 的比率越低,如,棒棒糖(Lollipop,Android 5.0)檢測到 PHA 的比率 > 棉花糖(Marshmallow,Android 6.0)> 牛軋糖(Nougat,Android 7.0)>奧利奧(Oreo, Android 8.0)> 最新的“派”(Pie,Android 9.0)。
Google 解釋說,這是因為公司持續加強 Android 平臺和 API,加上常規平臺和程式更新,也限制了程式對機密資訊的訪問。此外,包括Nougat,Oreo 和 Pie都更能夠承受許可權擴充套件攻擊,讓過去嘗試擴充套件許可權以避免被刪除的 PHA 無處遁形。
而在 Android 的前十大市場,至少安裝一個 PHA 的裝置百分比中,以印度,印尼及美國的比率最高。
自 開源中國