2015年度Android安全報告 第三方應(yīng)用堪憂

責(zé)任編輯:editor006

2016-04-22 17:08:16

摘自:中關(guān)村在線

本周,谷歌發(fā)布了“2015年度Android系統(tǒng)安全報告”,Google一共將潛在惡意軟件分為了十個大分類,分別是數(shù)據(jù)收集、間諜軟件、木馬、惡意下載、釣魚、權(quán)限提升、后門、短信詐騙、WAP詐騙和Rooting。

本周,谷歌發(fā)布了“2015年度Android系統(tǒng)安全報告”,Google一共將潛在惡意軟件分為了十個大分類,分別是數(shù)據(jù)收集、間諜軟件、木馬、惡意下載、釣魚、權(quán)限提升、后門、短信詐騙、WAP詐騙和Rooting。

其中,Google Play中潛在惡意軟件中大多數(shù)是因為收集數(shù)據(jù)被發(fā)現(xiàn),而其他潛在惡意軟件數(shù)量總和還沒有數(shù)據(jù)收集的一半。此外,第三方應(yīng)用商店中潛在惡意數(shù)據(jù)收集軟件相比前一年增長2倍,惡意下載相比前一年增長42倍,權(quán)限提升相比前一年增長11倍。

2015年度Android安全報告 第三方應(yīng)用堪憂

  2015年度Android安全報告 第三方應(yīng)用商城安全狀況堪憂(圖片引自The Verge)

從報告上來看,Root類應(yīng)用數(shù)量在2014年和2015年一直穩(wěn)居不下,特別是在中國的第三方應(yīng)用商店中,Root類應(yīng)用更是不計其數(shù),對于 Android設(shè)備來說Root過后安全性大大降低,甚至部分木馬可以直接對設(shè)備進行Root,隨后把其設(shè)置為不可卸載,讓用戶無從著手。

現(xiàn)在,Google的安全保障措施是強化機器學(xué)習(xí)能力及事件關(guān)聯(lián)性來檢測潛在的有害行為,通過每天檢測超過60億個用戶所安裝的移動程序來檢測惡意程序及潛 在惡意程序。此外,Google每天還掃描4億個設(shè)備上的網(wǎng)絡(luò)與設(shè)備威脅,通過Safe Browsing保護Android設(shè)備上的數(shù)億名用戶。

目前,我們只能通過第三方應(yīng)用商店或應(yīng)用官方網(wǎng)站進行下載,因為龐大的應(yīng)用數(shù)量導(dǎo)致第三方應(yīng)用商店沒有嚴(yán)格的審核機制和自動化掃描機制,所以PHAs潛入第三方商店的概率頗高,軟件安全情況著實令人擔(dān)憂。(PHA:Potentially Harmful Applications)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號