谷歌發佈Android年度安全報告 機器學習技術成亮點

加拿大都市网

新浪科技訊 北京時間3月16日凌晨消息,今天,谷歌發佈了《2017年度Android安全報告》。這是該公司第四次發佈此種安全報告,旨在告知用戶Android移動操作系統的多種安全保護層級和該系統的不足之處。此次發佈的報告中的亮點在於,60.3%的潛在惡意應用(Potentially Harmful Apps,PHAs)都是由機器學習技術檢測出來的。

  這些潛在惡意應用的檢測是由一項名為Google Play Protect的服務來完成的,該服務已經預裝在了超過20億台運行Android 4.3及以上系統版本的Android設備上,並將持續掃描並發現有惡意行為的應用程序。Google Play Protect運用了多種策略來確保Android手機用戶的數據安全,而機器學習技術的加入讓其檢測潛在惡意應用的能力更上一層樓。

  自動和手動掃描皆可

  今年早些時候,谷歌就曾表示有超過70萬款應用在2017年內因違反相關規定從Google Play Store上下架,該數字較上一年度增加了70%。谷歌將這個成就歸功於機器學習技術的成功應用,得以檢測出有濫用行為的、抄襲行為的、和提供不恰當內容的應用。

  但上次並沒有公布更多的細節。現在,在這份最新發佈的安全報告中,谷歌表示有六成的潛在惡意應用是由機器學習技術檢測出來的。該公司安全團隊還表示:「我們期待該比率在將來會變得更高。」

  谷歌在安全報告中寫道,Play Protect機制在2017年累計自動掃描了超過500億款手機應用,最終發現並移除了將近390億款Android手機應用。Play Protect每天至少會自動掃描Android手機一次,如果用戶願意還可以自己手動掃描。

  直到最近,Play Protect才要求在檢測時需要設備聯網。因為谷歌發現有35%的新潛在惡意軟件安裝都發生在設備離線或失去網絡連接時,谷歌開發出了新的功能來解決此問題。在2017年10月,Play Protect推出了離線掃描功能,從那之後,該保護機制多阻止了1000萬次潛在惡意應用的安裝行為。

  Google Play Store對比第三方應用商店

  Android設備在出廠時一般都自帶谷歌官方應用商店Google Play Store,大多數國家的Android用戶都從這個平台上獲取應用。然而在有些國家,第三方應用商店成了Android用戶下載、安裝應用的唯一選擇,或者有時候用戶間也會直接分享自己從其他來源下載到的應用。谷歌在安全報告中表示,只從Play Store上下載、安裝應用的Android設備遇到潛在惡意應用的幾率比時常從其他來源獲取應用的Android設備要低9倍。

  在2017年,有0.56%的安裝有Play Protect的Android設備檢測出了潛在惡意應用,而在2016年,該比率為0.77%。另外,在2017年,Android用戶在Play Store上下載到潛在惡意應用的幾率是0.02%,該比率較2016年下降0.02%。

  Play Protect可以隨時移除Play Store上的潛在惡意應用,但是顯然它不能對第三方應用商店採取同樣措施。對於從其他來源下載的應用,Play Protect只能警告Android用戶說這是一個潛在惡意應用,而如果檢測到是勒索軟件或者可能盜竊銀行賬戶的惡意應用,Play Protect則會阻止其安裝。

  在2017年,谷歌通過發出警告阻止了74%的潛在惡意應用安裝行為,在2016年該比率是55%。谷歌沒有透露剩下的26%的或是忽略了警告提示,或是在安裝前沒有被確認為惡意應用的潛在惡意應用安裝行為的具體數據。

  由於Play Protect機制並不僅僅檢測來自Play Store的應用,還包括其他來源的應用,其應該改名為Android Protect更合適。該報告還提到了由Android漏洞徵集項目頒發的獎項,谷歌在2017年獎勵給274名發現Android漏洞的安全研究人員共計290萬美元。該漏洞徵集項目是谷歌內部安全團隊的很好補充,它鼓勵個人和團體黑客將他們發現的Android漏洞提交給谷歌,而不是惡意地使用這些漏洞。(小寶)

新浪新聞

share to wechat

延伸阅读

share to wechat

延伸阅读

share to wechat

加拿大税务局今年不再要求被动信托报税

哭泣是一种软弱或不成熟?泪水也有益处!

与家人共享日食奇观!日食眼镜6副打5.7折

星巴克法式烘焙咖啡胶囊 特价仅售18.98