google近日发布了2016年度android系统生态安全报告(下载报告原文请关注it经理网微信号:ctociocom,后台回复android security2016+邮件地址),指出2016年android生态系统的安全性已经取得长足进步,尤其是google play的表现非常亮眼。
从下图可以看出,2016年android生态系统的潜在恶意软件(pha)和流氓软件(unwanted software)占安装数比例同比都有大幅下降,google play的下降比例甚至超过了50%(从0.8%降至0.3%)
从下图google的报告可以看出,google play与第三方android应用市场潜在恶意应用(pha)的构成比例有很大差异,google play发现的pha中木马程序的比例(54.2%)显著低于第三方应用市场(77.8%)
而从google play的统计数据来看(下图),2016年较2015年包括木马、钓鱼软件、勒索软件等pha的数量普遍呈现大幅下降趋势(木马的大幅下降得益于ghost push安装数的大量减少),但是短信欺诈(282.2%)和吸费欺诈(592.8%)则呈现大幅翻倍增长的态势。
而第三方android应用市场的安全性相比google play要糟糕得多,木马、后门、提权、短信欺诈、间谍软件等五种恶意软件的数量都呈现大幅增长态势,其中间谍软件和后门程序增幅超过200%,仅吸费欺诈(-79%)这一项比google play官方应用商店表现优秀。但是在恶意软件占总安装数比例方面,google play全面碾压第三方应用市场,在很多移动恶意软件类别的对比中,第三方android应用市场的恶意软件“浓度”比google高出数十倍。
本文转自d1net(转载)