安全問題一直是限制Android生態進一步提升的瓶頸,不僅用戶對此百般诟病,就連谷歌也頭疼不已。雖然Google Play的品牌逐漸統一,但是實際的應用安全性並沒有因此而有所改善,反而隨著時間的變化越來越嚴重。最新的統計數據顯示,Android應用生態惡意軟件2012年同比增長580%.更具體的來說,在Android應用500強熱門榜單中,高風險應用的下載次數高達1.75億次。
對於這個數據,大多人的第一感覺就是驚訝,但隨之而來的則是害怕、不確信和擔心。據悉,該數據來自於Google Play中的一家合法的反病毒應用TrustGo.雖然單純的數據有些危言聳聽,實際的情況又是如何?
首先要提到的就是580%的增長率,如此之大的惡意應用增長率對用戶的選擇影響極大。和其他操作平台的官方商店一樣,Google Play作為官方商店成為用戶應用下載的首選渠道。但不同的是谷歌卻不能保證最基本的安全性問題。據透露,該數據來自於對全球175個應用市場的總共 170萬應用進行掃描後得出的結果,其中去年的惡意應用為4951款,到了今年,惡意應用的總數達到了28707款。
百分比作為一項最直觀的數據,清楚的表現出了Android應用生態存在的問題,對於一個相對全新的移動操作平台,惡意應用580%的年增長率 堪稱飛漲。另外一些最新的數據也顯示,Android生態大約存在1.69%的應用程序,好在大多數應用程序都不在Google Play當中。
需要強調的是,雖然有很多惡意應用程序不在Google Play當中,意味著用戶接觸這些應用程序的幾率大大降低,但現存的問題則是官方商店中大量惡意應用程序卻並未得到有效的遏制,這一點則是無法想象的,因為Google Play毫無疑問是用戶首選的應用下載渠道。而Android應用500強熱門榜單中,高風險應用的下載次數高達1.75億次的問題更是不容忽視。對於惡意應用和高風險應用的劃分標准,TrustGo則是按照直接對用戶的手機造成破壞和偷取用戶的數據、隱私以及支付等進行區分。
據 TrustGo工作人員Jeff Becker透露,高風險的應用程序存在的根源在於這些應用程序可以通過偷取用戶信息來營收。比如Leadbolt和AireAd這樣的應用程序,會偷偷 的發送用戶的電話號碼、設備ID等敏感信息給第三方信息平台。反過來這些信息平台會根據獲取到的用戶信息有針對性的向不同的用戶發送垃圾廣告,甚至是營銷 電話。更讓人厭惡的還包括Apperhand這樣會自動更改用戶浏覽器首頁至可疑的搜索引擎首頁,並將圖標移動至操作系統程序列表的前列,而這些都是高風 險應用和潛在惡意應用的表現。
1.75億次惡意應用的下載次數著實讓人擔心,不過好在多數用戶都在Google Play下載應用。但盡管如此除了應用要去識別“流行並非安全”的應用外,前500名應用程序排行榜中4.6%的惡意應用比例還是需要谷歌保持高度的關注。