昨天,谷歌发布了《2017 年度 Android 安全报告》。这是该公司第四次发布此种安全报告,旨在告知用户 Android 移动操作系统的多种安全保护层级和该系统的不足之处。此次发布的报告中的亮点在于,60.3%的潜在恶意应用(Potentially Harmful Apps,PHAs)都是由机器学习技术检测出来的。

 

这些潜在恶意应用的检测是由一项名为 Google Play Protect 的服务来完成的,该服务已经预装在了超过 20 亿台运行 Android 4.3 及以上系统版本的 Android 设备上,并将持续扫描并发现有恶意行为的应用程序。Google Play Protect 运用了多种策略来确保 Android 手机用户的数据安全,而机器学习技术的加入让其检测潜在恶意应用的能力更上一层楼。

 

自动和手动扫描皆可

今年早些时候,谷歌就曾表示有超过 70 万款应用在 2017 年内因违反相关规定从 Google Play Store 上下架,该数字较上一年度增加了 70%。谷歌将这个成就归功于机器学习技术的成功应用,得以检测出有滥用行为的、抄袭行为的、和提供不恰当内容的应用。

 

但上次并没有公布更多的细节。现在,在这份最新发布的安全报告中,谷歌表示有六成的潜在恶意应用是由机器学习技术检测出来的。该公司安全团队还表示:“我们期待该比率在将来会变得更高。”

 

谷歌在安全报告中写道,Play Protect 机制在 2017 年累计自动扫描了超过 500 亿款手机应用,最终发现并移除了将近 390 亿款 Android 手机应用。Play Protect 每天至少会自动扫描 Android 手机一次,如果用户愿意还可以自己手动扫描。

 

直到最近,Play Protect 才要求在检测时需要设备联网。因为谷歌发现有 35%的新潜在恶意软件安装都发生在设备离线或失去网络连接时,谷歌开发出了新的功能来解决此问题。在 2017 年 10 月,Play Protect 推出了离线扫描功能,从那之后,该保护机制多阻止了 1000 万次潜在恶意应用的安装行为。

 

Google Play Store 对比第三方应用商店

Android 设备在出厂时一般都自带谷歌官方应用商店 Google Play Store,大多数国家的 Android 用户都从这个平台上获取应用。然而在有些国家,第三方应用商店成了 Android 用户下载、安装应用的唯一选择,或者有时候用户间也会直接分享自己从其他来源下载到的应用。谷歌在安全报告中表示,只从 Play Store 上下载、安装应用的 Android 设备遇到潜在恶意应用的几率比时常从其他来源获取应用的 Android 设备要低 9 倍。

 

在 2017 年,有 0.56%的安装有 Play Protect 的 Android 设备检测出了潜在恶意应用,而在 2016 年,该比率为 0.77%。另外,在 2017 年,Android 用户在 Play Store 上下载到潜在恶意应用的几率是 0.02%,该比率较 2016 年下降 0.02%。

 

Play Protect 可以随时移除 Play Store 上的潜在恶意应用,但是显然它不能对第三方应用商店采取同样措施。对于从其他来源下载的应用,Play Protect 只能警告 Android 用户说这是一个潜在恶意应用,而如果检测到是勒索软件或者可能盗窃银行账户的恶意应用,Play Protect 则会阻止其安装。

 

在 2017 年,谷歌通过发出警告阻止了 74%的潜在恶意应用安装行为,在 2016 年该比率是 55%。谷歌没有透露剩下的 26%的或是忽略了警告提示,或是在安装前没有被确认为恶意应用的潜在恶意应用安装行为的具体数据。

 

由于 Play Protect 机制并不仅仅检测来自 Play Store 的应用,还包括其他来源的应用,其应该改名为 Android Protect 更合适。该报告还提到了由 Android 漏洞征集项目颁发的奖项,谷歌在 2017 年奖励给 274 名发现 Android 漏洞的安全研究人员共计 290 万美元。该漏洞征集项目是谷歌内部安全团队的很好补充,它鼓励个人和团体黑客将他们发现的 Android 漏洞提交给谷歌,而不是恶意地使用这些漏洞。