Google发布2016年Android系统生态安全报告,Google Play比第三方应用市场安全性高数十倍

Google近日发布了2016年度Android系统生态安全报告(下载报告原文请关注IT经理网微信号:ctociocom,后台回复Android Security2016+邮件地址),指出2016年Android生态系统的安全性已经取得长足进步,尤其是Google Play的表现非常亮眼。

从下图可以看出,2016年Android生态系统的潜在恶意软件(PHA)和流氓软件(Unwanted Software)占安装数比例同比都有大幅下降,Google Play的下降比例甚至超过了50%(从0.8%降至0.3%)

image

从下图Google的报告可以看出,Google Play与第三方Android应用市场潜在恶意应用(PHA)的构成比例有很大差异,Google Play发现的PHA中木马程序的比例(54.2%)显著低于第三方应用市场(77.8%)

image

而从Google Play的统计数据来看(下图),2016年较2015年包括木马、钓鱼软件、勒索软件等PHA的数量普遍呈现大幅下降趋势(木马的大幅下降得益于Ghost Push安装数的大量减少),但是短信欺诈(282.2%)和吸费欺诈(592.8%)则呈现大幅翻倍增长的态势。

image

而第三方Android应用市场的安全性相比Google Play要糟糕得多,木马、后门、提权、短信欺诈、间谍软件等五种恶意软件的数量都呈现大幅增长态势,其中间谍软件和后门程序增幅超过200%,仅吸费欺诈(-79%)这一项比Google Play官方应用商店表现优秀。但是在恶意软件占总安装数比例方面,Google Play全面碾压第三方应用市场,在很多移动恶意软件类别的对比中,第三方Android应用市场的恶意软件“浓度”比Google高出数十倍。

image

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com

X