google近日釋出了2016年度android系統生态安全報告(下載下傳報告原文請關注it經理網微信号:ctociocom,背景回複android security2016+郵件位址),指出2016年android生态系統的安全性已經取得長足進步,尤其是google play的表現非常亮眼。
從下圖可以看出,2016年android生态系統的潛在惡意軟體(pha)和流氓軟體(unwanted software)占安裝數比例同比都有大幅下降,google play的下降比例甚至超過了50%(從0.8%降至0.3%)
從下圖google的報告可以看出,google play與第三方android應用市場潛在惡意應用(pha)的構成比例有很大差異,google play發現的pha中木馬程式的比例(54.2%)顯著低于第三方應用市場(77.8%)
而從google play的統計資料來看(下圖),2016年較2015年包括木馬、釣魚軟體、勒索軟體等pha的數量普遍呈現大幅下降趨勢(木馬的大幅下降得益于ghost push安裝數的大量減少),但是短信欺詐(282.2%)和吸費欺詐(592.8%)則呈現大幅翻倍增長的态勢。
而第三方android應用市場的安全性相比google play要糟糕得多,木馬、後門、提權、短信欺詐、間諜軟體等五種惡意軟體的數量都呈現大幅增長态勢,其中間諜軟體和後門程式增幅超過200%,僅吸費欺詐(-79%)這一項比google play官方應用商店表現優秀。但是在惡意軟體占總安裝數比例方面,google play全面碾壓第三方應用市場,在很多移動惡意軟體類别的對比中,第三方android應用市場的惡意軟體“濃度”比google高出數十倍。
本文轉自d1net(轉載)