Google近日发布了2016年度Android系统生态安全报告(下载报告原文请关注IT经理网微信号:ctociocom,后台回复Android Security2016+邮件地址),指出2016年Android生态系统的安全性已经取得长足进步,尤其是Google Play的表现非常亮眼。
从下图可以看出,2016年Android生态系统的潜在恶意软件(PHA)和流氓软件(Unwanted Software)占安装数比例同比都有大幅下降,Google Play的下降比例甚至超过了50%(从0.8%降至0.3%)
从下图Google的报告可以看出,Google Play与第三方Android应用市场潜在恶意应用(PHA)的构成比例有很大差异,Google Play发现的PHA中木马程序的比例(54.2%)显著低于第三方应用市场(77.8%)
而从Google Play的统计数据来看(下图),2016年较2015年包括木马、钓鱼软件、勒索软件等PHA的数量普遍呈现大幅下降趋势(木马的大幅下降得益于Ghost Push安装数的大量减少),但是短信欺诈(282.2%)和吸费欺诈(592.8%)则呈现大幅翻倍增长的态势。
而第三方Android应用市场的安全性相比Google Play要糟糕得多,木马、后门、提权、短信欺诈、间谍软件等五种恶意软件的数量都呈现大幅增长态势,其中间谍软件和后门程序增幅超过200%,仅吸费欺诈(-79%)这一项比Google Play官方应用商店表现优秀。但是在恶意软件占总安装数比例方面,Google Play全面碾压第三方应用市场,在很多移动恶意软件类别的对比中,第三方Android应用市场的恶意软件“浓度”比Google高出数十倍。
本文转自d1net(转载)