谷歌釋出了《2017年度Android安全報告》。這是該公司第四次釋出此種安全報告,旨在告知使用者Android移動作業系統的多種安全保護層級和該系統的不足之處。此次釋出的報告中的亮點在於,60.3%的潛在惡意應用(Potentially Harmful Apps,PHAs)都是由機器學習技術檢測出來的。
這些潛在惡意應用的檢測是由一項名為Google Play Protect的服務來完成的,該服務已經預裝在了超過20億臺執行Android 4.3及以上系統版本的Android裝置上,並將持續掃描並發現有惡意行為的應用程式。Google Play Protect運用了多種策略來確保Android手機使用者的資料安全,而機器學習技術的加入讓其檢測潛在惡意應用的能力更上一層樓。
自動和手動掃描皆可
今年早些時候,谷歌就曾表示有超過70萬款應用在2017年內因違反相關規定從Google Play Store上下架,該數字較上一年度增加了70%。谷歌將這個成就歸功於機器學習技術的成功應用,得以檢測出有濫用行為的、抄襲行為的、和提供不恰當內容的應用。
但上次並沒有公佈更多的細節。現在,在這份最新發布的安全報告中,谷歌表示有六成的潛在惡意應用是由機器學習技術檢測出來的。該公司安全團隊還表示:“我們期待該比率在將來會變得更高。”
谷歌在安全報告中寫道,Play Protect機制在2017年累計自動掃描了超過500億款手機應用,最終發現並移除了將近390億款Android手機應用。Play Protect每天至少會自動掃描Android手機一次,如果使用者願意還可以自己手動掃描。
直到最近,Play Protect才要求在檢測時需要裝置聯網。因為谷歌發現有35%的新潛在惡意軟體安裝都發生在裝置離線或失去網路連線時,谷歌開發出了新的功能來解決此問題。在2017年10月,Play Protect推出了離線掃描功能,從那之後,該保護機制多阻止了1000萬次潛在惡意應用的安裝行為。
Google Play Store對比第三方應用商店
Android裝置在出廠時一般都自帶谷歌官方應用商店Google Play Store,大多數國家的Android使用者都從這個平臺上獲取應用。然而在有些國家,第三方應用商店成了Android使用者下載、安裝應用的唯一選擇,或者有時候使用者間也會直接分享自己從其他來源下載到的應用。谷歌在安全報告中表示,只從Play Store上下載、安裝應用的Android裝置遇到潛在惡意應用的機率比時常從其他來源獲取應用的Android裝置要低9倍。
在2017年,有0.56%的安裝有Play Protect的Android裝置檢測出了潛在惡意應用,而在2016年,該比率為0.77%。另外,在2017年,Android使用者在Play Store上下載到潛在惡意應用的機率是0.02%,該比率較2016年下降0.02%。
Play Protect可以隨時移除Play Store上的潛在惡意應用,但是顯然它不能對第三方應用商店採取同樣措施。對於從其他來源下載的應用,Play Protect只能警告Android使用者說這是一個潛在惡意應用,而如果檢測到是勒索軟體或者可能盜竊銀行賬戶的惡意應用,Play Protect則會阻止其安裝。
在2017年,谷歌通過發出警告阻止了74%的潛在惡意應用安裝行為,在2016年該比率是55%。谷歌沒有透露剩下的26%的或是忽略了警告提示,或是在安裝前沒有被確認為惡意應用的潛在惡意應用安裝行為的具體資料。
由於Play Protect機制並不僅僅檢測來自Play Store的應用,還包括其他來源的應用,其應該改名為Android Protect更合適。該報告還提到了由Android漏洞徵集專案頒發的獎項,谷歌在2017年獎勵給274名發現Android漏洞的安全研究人員共計290萬美元。該漏洞徵集專案是谷歌內部安全團隊的很好補充,它鼓勵個人和團體黑客將他們發現的Android漏洞提交給谷歌,而不是惡意地使用這些漏洞。
PDF版本將分享到199IT交流群,199IT感謝您的支援!