谷歌安卓安全报告显示Play Store应用在2016年变得更加安全

谷歌发布了2016年第三份年度安卓安全报告，据该公司称，他们已经成功确保了潜在有害应用程序（pHA）在play商店中的下降。谷歌表示，从2016年开始，来自200多家智能手机制造商的超过7.35亿台安卓设备运行在安全补丁上。

谷歌的报告还强调，避免智能手机上木马或恶意软件的最好方法是坚持在官方的谷歌play商店下载。安卓用户超过14亿，如果你按照该公司自己的7.35亿的数字来看，刚刚超过一半的用户使用的是带有2016年安全补丁的设备，这不是最好的消息。

然而，根据谷歌的数据，这比2015年的4.5亿有所增加，这帮助该公司降低了安卓使用量排名前50的国家的pHA安装率。

虽然谷歌承认他们一直在为安卓智能手机提供安全更新，但仍有许多工作要做。该公司的报告指出，“在2016年底使用的设备中，有一半在前一年没有收到平台安全更新。我们正在努力提高设备的安全更新，简化我们的安全更新程序，使制造商更容易部署安全补丁，并发布A/B更新，使用户更容易应用这些补丁。“

安卓安全报告详细介绍了安卓手机在过去几年中面临的风险，以及谷歌如何努力保护手机的安全。此外，谷歌并不只是独自完成所有这些工作；2016年，该公司为研究人员的报告支付了近100万美元，并表示与各种安全公司合作，解决困扰他们操作系统的问题。

谷歌自己的数据显示，2016年pHA的安装量已经下降。谷歌分享的一些统计数据是：

1）木马现在占安装总数的0.016%，与2015年相比下降了51.5%。

2）敌意下载者现在占安装量的0.003%，比2015年下降了54.6%。

3）后门安装占安装总数的0.003%，比2015年下降了30.5%。

4）网络钓鱼应用程序的安装量占安装量的0.0018%，比前一年大幅下降73.4%。

正如谷歌的报告所强调的，截至2016年底，从play商店下载应用程序的设备中，只有0.05%存在威胁。早些时候，2015年这一比例为0.15%。因此，从本质上来说，Google play商店在检测可能构成威胁的应用程序方面变得更好了。

不过有趣的是，截至2016年底，近0.71%的安卓设备安装了pHAs，比2015年0.5%的比例略有上升。这个数字包括从play商店以外下载和安装应用程序的人，显然这伴随着风险。

谷歌在报告中说，它依靠机器学习和统计分析来加快检测这些有害应用的速度，并对“安全浏览”服务进行了改进，以保护用户免受钓鱼网站和恶意软件网站的攻击。

谷歌表示，它已经“简化了启动过程”，以便更容易安装OTA安全更新。谷歌的一些安全措施，如验证应用程序，每天阻止近0.4%和1.2%的二次安装尝试，从而确保有害应用程序不会安装在手机上。Verfiy Apps是谷歌基于云的服务，它在安装前扫描应用程序，并对已安装的应用程序进行定期扫描。

谷歌的安全报告还显示，只有48.9%的设备（不同形式）启用了某种形式的锁屏功能，这不是好消息。锁定屏幕可以确保如果设备被盗，用户的数据仍然受到保护。

谷歌还表示，它正在努力处理幽灵推家庭，但围绕短信和通行费的两类欺诈在2016年有所增加。该报告还称，谷歌play商店外的有害应用程序要高得多。