“谷歌应用商店只有0.03%的虚假应用，而国内应用市场的虚假应用比例是0.6%。”2018年11月30日，中国泰尔实验室和电信终端产业协会（TAF）联合举办的“泰尔论坛2018——用户个人信息保护论坛”在北京举行。北京大学教授、计算机系副主任郭耀在论坛上发布了一份针对安卓应用的研究报告。

北京大学教授、计算机系副主任郭耀。图自主办方。

1

国内一些应用市场50%应用都不是最新版本

移动网络时代，安卓和苹果IOS系统是世界范围内最为主流的手机系统，其中，Android以其高度的开放性占有巨大的市场。与此同时，开放性也可能带来更大的安全风险。

北京大学教授、计算机系副主任郭耀介绍，2017年8月，他与团队收集并分析了超过600万个安卓应用的信息，主要来自安卓应用商店和腾讯、360、豌豆夹，安智、安卓、小米等国内主流应用市场。

根据郭耀和团队的调研数据， 80%的中国用户担心APP泄露隐私，事实上有40%用户的APP真的泄露过隐私。有95%的用户认为安卓手机的隐私问题比较多。

本月初，郭耀和他的团队在美国波士顿发布了一份大规模移动应用市场的对比分析报告。这份报告指出，安卓应用市场有95%以上的应用是最新版本，其中包括一些中国的应用，但是中国一些应用市场只有50%是新应用，即有50%的应用不是新的，存在着潜在的问题。

“老版本意味着隐私问题与安全漏洞”，郭耀表示，但有些国内应用市场是比较好的，及时更新率能达到90%。

2

70%恶意应用至少能在一个国内安卓应用市场存活8个月

恶意应用，指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，它们通过破坏软件进程来实施控制。

郭耀在论坛上介绍，目前恶意应用没有一个直接的判定标准，因此团队使用了一款叫做UirusTotal的检测引擎，标记出多少应用是恶意的。

谷歌应用市场有0.32%的应用被认为是有恶意的，但是国内市场恶意应用的平均值是3%，达到谷歌应用市场的10倍。

Google Play上的这些恶意应用，会不会被删掉？郭耀介绍，在测试8个月后再次进行测试，谷歌应用商店把其中84%恶意应用删除了。但在国内，8个月后，有70%的恶意应用还在国内至少一个应用商店里存货。

郭耀表示，这说明国内没有持续跟踪的机制来维护市场的安全性。只是一般在应用上传的时候做一个安全审计，却没有对后续的安全情况做持续检测。