Android安全报告确认了确保安全的两种最佳方法

2019-11-22 16:25:44    来源:    作者:

谷歌将Android安全放在首位,以应对长期以来的指控,即该操作系统是恶意软件和漏洞利用的“狂野西部”。长期以来,这家搜索巨头一直认为,它对第三方应用程序和Google Play商店的使用方法并不构成对用户的威胁,即使它与Apple在iOS App Store中处理应用程序的方式大不相同。

许多投诉的核心是Google的纳入后审查。如果某个应用希望包含在App Store中,则必须首先通过Apple的验证过程并被视为“安全”。尽管这还没有完全阻止具有恶意的应用制作到iOS设备,但是事实证明,对大多数恶意软件来说,这是一个坚实的障碍–更不用说良好的营销点了。

相比之下,Google使用了多种机器学习方法来发现恶意软件,以及来自用户本人的报告。同样,多个报告都发现恶意软件已进入商店,并且可能被下载了成千上万次,然后被Google删除。不过现在,谷歌认为,Android实际上比以往任何时候都更安全。

在2018年有关Android安全和隐私的最新年度更新中,Google去年运行了整个审查流程,重点介绍了其政策和流程如何使平台更加安全。数量很大(实际上是数量很少)是商店中标识的PHA或“潜在有害应用”的分类。与2017年相比,这实际上有所增加,但是Google表示这是一件好事。

Google说,从Google Play商店下载的所有内容中有0.04%是PHA。在前一年,这个数字是0.02%。

但是,在这两年间,Google更改了归类为PHA的名称。该公司表示:“这种增长是由于将点击欺诈应用程序的严重性级别从策略违规升级为PHA的方法发生了变化。” 如果省略点击欺诈行为(与2017年一样),那么2018年的数字将下降到0.017%。

在Android上保持安全的两种方法

尽管只是作为评论,而非作为一组建议,但从Google的报告中仍然可以清楚地看出,Android用户可以通过两种主要方式来最好地避免恶意软件和其他PHA。其中一个可能会花费您一些钱,而另一个则需要一些约束。

最大的风险因素之一是在Google Play商店外寻找要下载的应用程序。Google解释说:“仅从Google Play安装应用的设备受PHA影响的可能性降低了8倍。” 相比之下,2018年从Android官方下载商店外部安装应用程序的设备中有0.68%受到了其他PHA之一的影响。

这意味着从APK侧面加载应用程序,或使用第三方应用程序商店。然而,那里的其他挑战取决于市场。例如,在巴西和印度,谷歌发现了很多新手机被PHA感染之前甚至还没有被用户感染的情况。

Google解释说:“巴西排名前十的PHA中有四个是预先安装的PHA,这些PHA是在单个巴西原始设备制造商(OEM)的设备上发货的。” “另外两家是来自不同OEM的OEM特定的第三方商店,这些商店向用户提供了大量的PHA供下载。”

另一项安全预防措施(可能最终会花费您一些钱)是使用较新版本的Android。由于尚未发布较新的更新,旧手机仍在运行旧版Android的操作系统碎片化对于Google操作系统来说是一个长期存在的问题。它还对安全性产生了真正的影响。

例如,Android 8的PHA率为0.19%。Android 9刚刚推出。0.18%相比之下,Android Lollipop高达0.65%,Android Marshmallow高达0.55%。简而言之,如果您可以升级到Android的较新版本(无论是通过安装手机制造商提供的更新还是购买较新的设备),就可以确保整体安全。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。