2015年度Android安全报告 第三方应用堪忧

本周,谷歌发布了“2015年度Android系统安全报告”,Google一共将潜在恶意软件分为了十个大分类,分别是数据收集、间谍软件、木马、恶意下载、钓鱼、权限提升、后门、短信诈骗、WAP诈骗和Rooting。

其中,Google Play中潜在恶意软件中大多数是因为收集数据被发现,而其他潜在恶意软件数量总和还没有数据收集的一半。此外,第三方应用商店中潜在恶意数据收集软件相比前一年增长2倍,恶意下载相比前一年增长42倍,权限提升相比前一年增长11倍。

  2015年度Android安全报告 第三方应用商城安全状况堪忧(图片引自The Verge)

从报告上来看,Root类应用数量在2014年和2015年一直稳居不下,特别是在中国的第三方应用商店中,Root类应用更是不计其数,对于 Android设备来说Root过后安全性大大降低,甚至部分木马可以直接对设备进行Root,随后把其设置为不可卸载,让用户无从着手。

现在,Google的安全保障措施是强化机器学习能力及事件关联性来检测潜在的有害行为,通过每天检测超过60亿个用户所安装的移动程序来检测恶意程序及潜 在恶意程序。此外,Google每天还扫描4亿个设备上的网络与设备威胁,通过Safe Browsing保护Android设备上的数亿名用户。

目前,我们只能通过第三方应用商店或应用官方网站进行下载,因为庞大的应用数量导致第三方应用商店没有严格的审核机制和自动化扫描机制,所以PHAs潜入第三方商店的概率颇高,软件安全情况着实令人担忧。(PHA:Potentially Harmful Applications)

本文转自d1net(转载)

时间: 2024-12-24 21:07:32

2015年度Android安全报告 第三方应用堪忧的相关文章

2015 年度 Android 开发者必备的 5 个开源库

本文讲的是2015 年度 Android 开发者必备的 5 个开源库, 在2014年6月,我们发表了一篇关于5 个顶级 Android 开源库的文章,我们一直在用,并且相信每个 Android 开发者都应该了解这些开源库.从那之后,Android 方面已经发生了很多变化,所以我们写了这篇文章,我们最喜欢的5个开源库的更新版. 下面是更新列表: 1. Retrofit 当涉及到实现 REST APIs 时,Retrofit 仍是我们的最爱. 他们的网站上写着: "Retrofit 将 REST A

阿里云安全发布2015年度态势感知报告 预警撞库攻击

本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击 4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发

阿里云安全发布2015年度态势感知报告:预警撞库攻击

4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发布撞库攻击预警. 新型Web网站入侵手段--"撞库"受攻击者青睐 整体来看,2015年互联网Web

《2015年度全球数字广告市场调研报告》:谷歌统治地位依旧

4月1日消息,据国外媒体报道,市场调查机构eMarketer周二发布了<2015年度全球数字广告市场调研报告>.该报告首次将"搜索广告"细分归类,并给出了包括中国市场在内的全球数字广告支出数据. 据eMarketer预测,全球数字广告总支出规模在2015年将达1708.5亿美元.其中,搜索广告在今年会达815.9亿美元,较2014年增长16.2%.到了2019年,搜索广告仍会保持接近10%的年增幅,而规模预计将达1305.8亿美元. 在全球互联网企业中,谷歌将始终保持着其在

2015年度互联网安全报告:90后“小鲜肉”最易中毒

熟悉互联网的"小鲜肉"竟然更易中招?平均一台电脑中毒数十次?遭遇网络诈骗只有一成用户报案?1月21日,腾讯安全发布<2015年度互联网安全报告>(简称"报告"),报告中打破公众传统认知的内容十分引人关注.该报告还重点盘点网络安全年度事件,细数易感染病毒的用户行为特征,详解互联网金融.移动支付.智能硬件领域安全新威胁. "90后小鲜肉"最易中毒 用户习惯方面,由于木马.流氓软件和色情类.娱乐类网站紧密相关,因该类网站更吸引男性网民,导致

Gartner《2015年度新兴技术成熟度曲线报告》指出各企业重点关注的计算创新

 数字化业务发展趋势仍是Gartner<2015年度新兴技术成熟度曲线报告>的重要主题.今年的报告将首次把Gartner称之为"数字化人文主义"的新兴技术纳入其中.所谓"数字化人文主义"是指在数字化业务与数字化工作场所表现出的"以人为本"的新动态. <新兴技术成熟度曲线报告>是持续时间最长的技术成熟度曲线年度报告,旨在为商业战略家.首席创新官.研发领导人.创业者.全球市场开发者以及新兴技术团队提供在开发新兴技术产品时应加以

2015年度中国智能路由器市场监测报告

近日,iiMedia Research(艾媒咨询)发布的<2015年度中国智能路由器市场监测报告>显示,2015年国内无线路由器市场为6520万,下滑超过10%,家用WiFi设备进入市场饱和期.而2015年智能路由器销量突破650万台,占比从前年不到的2%增长至9.9%.智能路由已经成为这个传统行业中一股不容小觑的力量.(点击文章底部附件可查看报告全文) 一.中国智能路由器行业发展现状 1.2015年中国智能路由器行业动态 12月14日晚,美的集团正式发布公告,确认与小米达成战略合作.小米与美

2015年度互联网安全报告发布 移动支付成重灾区

平均一台电脑中毒数十次?遭遇网络诈骗只有一成用户报案?1月21日,腾讯安全发布<2015年度互联网安全报告>(简称"报告"),报告中打破公众传统认知的内容十分引人关注.该报告还重点盘点网络安全年度事件,细数易感染病毒的用户行为特征,详解互联网金融.移动支付.智能硬件领域安全新威胁. "90后小鲜肉"最易中毒 用户习惯方面,由于木马.流氓软件和色情类.娱乐类网站紧密相关,因该类网站更吸引男性网民,导致男性是最容易中毒的用户群体,81%男性用户不幸中招. 男

盘点2015年度10大安卓手机系统级病毒

随着移动端Android系统安全软件对APP应用层查杀能力趋于成熟以及Google对Android安全性的重视,病毒与反病毒的主战场已逐渐从APP层扩展到Linux系统层.相对于APP应用层病毒,系统底层病毒更容易隐藏自己,也更容易对抗安全软件,其危害性更大,更不容易查杀.而且病毒作者也开始把PC端的病毒自我保护手段移植到移动端上,在手机端大量使用了免杀.加密.隐藏.反虚拟机.感染等传统PC端病毒的自我保护技术. 但是病毒始终是要暴露出行为,只要暴露行为就有办法找到查杀方法.并且病毒传播总也需要