谷歌: 2017年,机器学习检测出了60.3%的潜在的有害安卓应用
2018年03月16日 由 yining 发表
148067
0
谷歌今天发布了其安卓(Android)安全系统2017年的评论报告,这是该公司第四次向公众宣传安卓的各种安全级别及其缺陷。报告中最有趣的一项发现是,通过机器学习检测出了60.3%的潜在有害应用(PHAs)。
这项检测是由一项名为Google Play Protect的服务完成的,该服务支持超过20亿台设备(运行Android 4.3及更高的系统),以持续扫描安卓应用程序进行恶意活动。Google Play Protect使用了各种各样的策略来保护用户和他们的数据安全,但是机器学习在帮助捕获潜在的有害应用方面特别有效。
自动和手动扫描
今年早些时候谷歌共享了一份数据:在2017年,因违反应用商店(App Store)的政策,超过700000个应用程序从Google Play中被删除(同比增长70%),该公司认为其实现机器学习模型和技术检测的应用内容和行为模拟等存在不恰当的内容,或包含恶意软件。但该公司没有透露任何细节。
现在谷歌发现每10个检测中有6个问题是由于机器学习。谷歌还说“我们预计未来会有更多的增长。”
每一天,Google Play Protect都会自动审查超过50亿个应用程序,这些自动审查系统导致去年谷歌共删除了近3900万个应用程序。Google Play Protect每天至少会自动检查安卓设备,但如果用户愿意的话,用户可以手动进行检查,像这样:
直到最近,Google Play Protect要求设备必须在线。当谷歌发现近35%的潜在有害应用安装发生在设备离线或失去网络连接的情况下,它开始开发一项新功能来解决这个问题。在2017年10月,Google Play Protect得到了离线扫描功能,这一功能已经阻止了1000多万次的安装。
Google Play与第三方应用商店
安卓设备与Google Play商店一起出货,在大多数国家,用户都可以使用Google Play商店。然而,在一些国家,第三方的安卓应用商店是唯一的选择,或者是一个流行的选择。谷歌在其报告中披露,只有从Google Play中下载应用程序的安卓设备才会比从其他渠道下载应用程序的设备风险少9倍,正如你在下面看到的那样。
在2017年,Google Play Protect扫描的所有安卓设备中,有0.56%的设备安装了一个潜在有害应用,而在2016年这一比例为0.77%。此外,在2017年,用户从Google Play下载了一个潜在有害应用的概率为0.02%,低于2017年的0.04%。
但真正的进步是由于谷歌希望保护安卓用户,而不管他们在哪里得到应用。Google Play Protect可以从Google Play商店中移除任何一款产品,但当然它也不能对第三方应用商店进行同样的操作。Google Play Protect只能提醒安卓用户,应用是一款应用,不过在勒索软件或银行的钓鱼应用程序中,它也可以阻止安装。谷歌因此追踪了从Google Play之外安装的应用程序的安装尝试,以确定Google Play Protect是否产生了影响。
在2017年,Google Play Protect防止了74%的潜在有害应用的安装尝试和保护,而在2016年这一比例为55%。在2017年,Google Play以外的所有应用程序的安装尝试都以潜在有害应用的方式结束,而2016年这一比例为3.32%。
考虑到Google Play Protect不仅仅保卫了Google Play的安全,它看起来更合适的名字应该是Android Protect。该报告还谈到了安卓漏洞赏金计划所给予的奖励,不过今年早些时候已经公布了高级别结果。