谷歌將Android安全放在首位，以應(yīng)對(duì)長(zhǎng)期以來(lái)的指控，即該操作系統(tǒng)是惡意軟件和漏洞利用的“狂野西部”。長(zhǎng)期以來(lái)，這家搜索巨頭一直認(rèn)為，它對(duì)第三方應(yīng)用程序和Google Play商店的使用方法并不構(gòu)成對(duì)用戶的威脅，即使它與Apple在iOS App Store中處理應(yīng)用程序的方式大不相同。

許多投訴的核心是Google的納入后審查。如果某個(gè)應(yīng)用希望包含在App Store中，則必須首先通過(guò)Apple的驗(yàn)證過(guò)程并被視為“安全”。盡管這還沒(méi)有完全阻止具有惡意的應(yīng)用制作到iOS設(shè)備，但是事實(shí)證明，對(duì)大多數(shù)惡意軟件來(lái)說(shuō)，這是一個(gè)堅(jiān)實(shí)的障礙–更不用說(shuō)良好的營(yíng)銷點(diǎn)了。

相比之下，Google使用了多種機(jī)器學(xué)習(xí)方法來(lái)發(fā)現(xiàn)惡意軟件，以及來(lái)自用戶本人的報(bào)告。同樣，多個(gè)報(bào)告都發(fā)現(xiàn)惡意軟件已進(jìn)入商店，并且可能被下載了成千上萬(wàn)次，然后被Google刪除。不過(guò)現(xiàn)在，谷歌認(rèn)為，Android實(shí)際上比以往任何時(shí)候都更安全。

在2018年有關(guān)Android安全和隱私的最新年度更新中，Google去年運(yùn)行了整個(gè)審查流程，重點(diǎn)介紹了其政策和流程如何使平臺(tái)更加安全。數(shù)量很大(實(shí)際上是數(shù)量很少)是商店中標(biāo)識(shí)的PHA或“潛在有害應(yīng)用”的分類。與2017年相比，這實(shí)際上有所增加，但是Google表示這是一件好事。

Google說(shuō)，從Google Play商店下載的所有內(nèi)容中有0.04%是PHA。在前一年，這個(gè)數(shù)字是0.02%。

但是，在這兩年間，Google更改了歸類為PHA的名稱。該公司表示：“這種增長(zhǎng)是由于將點(diǎn)擊欺詐應(yīng)用程序的嚴(yán)重性級(jí)別從策略違規(guī)升級(jí)為PHA的方法發(fā)生了變化。” 如果省略點(diǎn)擊欺詐行為(與2017年一樣)，那么2018年的數(shù)字將下降到0.017%。

在Android上保持安全的兩種方法

盡管只是作為評(píng)論，而非作為一組建議，但從Google的報(bào)告中仍然可以清楚地看出，Android用戶可以通過(guò)兩種主要方式來(lái)最好地避免惡意軟件和其他PHA。其中一個(gè)可能會(huì)花費(fèi)您一些錢，而另一個(gè)則需要一些約束。

最大的風(fēng)險(xiǎn)因素之一是在Google Play商店外尋找要下載的應(yīng)用程序。Google解釋說(shuō)：“僅從Google Play安裝應(yīng)用的設(shè)備受PHA影響的可能性降低了8倍。” 相比之下，2018年從Android官方下載商店外部安裝應(yīng)用程序的設(shè)備中有0.68%受到了其他PHA之一的影響。

這意味著從APK側(cè)面加載應(yīng)用程序，或使用第三方應(yīng)用程序商店。然而，那里的其他挑戰(zhàn)取決于市場(chǎng)。例如，在巴西和印度，谷歌發(fā)現(xiàn)了很多新手機(jī)被PHA感染之前甚至還沒(méi)有被用戶感染的情況。

Google解釋說(shuō)：“巴西排名前十的PHA中有四個(gè)是預(yù)先安裝的PHA，這些PHA是在單個(gè)巴西原始設(shè)備制造商(OEM)的設(shè)備上發(fā)貨的。” “另外兩家是來(lái)自不同OEM的OEM特定的第三方商店，這些商店向用戶提供了大量的PHA供下載。”

另一項(xiàng)安全預(yù)防措施(可能最終會(huì)花費(fèi)您一些錢)是使用較新版本的Android。由于尚未發(fā)布較新的更新，舊手機(jī)仍在運(yùn)行舊版Android的操作系統(tǒng)碎片化對(duì)于Google操作系統(tǒng)來(lái)說(shuō)是一個(gè)長(zhǎng)期存在的問(wèn)題。它還對(duì)安全性產(chǎn)生了真正的影響。

例如，Android 8的PHA率為0.19%。Android 9剛剛推出。0.18%相比之下，Android Lollipop高達(dá)0.65%，Android Marshmallow高達(dá)0.55%。簡(jiǎn)而言之，如果您可以升級(jí)到Android的較新版本(無(wú)論是通過(guò)安裝手機(jī)制造商提供的更新還是購(gòu)買較新的設(shè)備)，就可以確保整體安全。