谷歌发布安卓安全透明度报告

编译：360代码卫士团队

上周，谷歌在透明度报告网站中新增安卓生态系统安全透明度季度报告的内容。

这份新报告旨在让用户了解谷歌基于 Google Play Protect 的例行、完全的设备扫描基础上所检测出潜在有害应用程序 (PHAs) 的频率。

谷歌表示，Google Play Protect 是一款内置于安卓设备中的保护措施，目前每天扫描500多亿款安装自 Google Play 及其它地方的 app。扫描的目的是找出并警告用户关于 PHAs 的情况，并且禁用或删除它们。

谷歌表示，2014年装有 PHAs 的安卓设备的比例低于1%，此后该比例一直呈下降趋势。这个趋势在2018年整年都是如此。

作为新的透明度报告，用户将了解到三个方面的 PHA 比率：市场划分（PHA 源自 Google Play 还是其它地方）、安卓版本以及国别。谷歌表示，只从 Google Play 下载应用的安卓设备获得 PHA 的几率少于从其它来源下载应用的九分之一。

在 GooglePlay 发布之前，谷歌审议了所提交的 app，以确保符合商店的策略。风险评分用于分析 app 并检测出潜在的有害行为，并且确保可疑 app 已被标记并被提交给安全分析师进行手动审计。从其它来源下载的 app 也得到扫描。

安卓生态系统安全透明度报告包括市场划分表，里面的内容是被安装一个或多个 PHAs 的安卓设备的比例。从其它来源安装的 app 也被计入在内。

谷歌表示，2017年，只从 Google Play 安装 app 的设备获得一个或多个 PHAs 的比例平均为 0.09%。2018年前三季度，PHA 比率为0.08%。2017年，从其它来源安装 app 的设备的 PHA 比率是0.82%，2018年前三季度，该比率为 0.68%。

得益于持续的平台和 API 安全加固措施、安全更新和 app 安全及开发者培训，新款安卓版本的PHAs 比率降低。谷歌还表示，安卓新版本更易遭权限提升攻击。

谷歌表示，十大安卓市场中的 PHA 比率呈稳定趋势，这份新透明度报告中还包括安卓设备最多的前十大国家的 PHA 比率。印度设备的 PHA 比率下降最明显，受感染率平均下降了34%。印度尼西亚、墨西哥和土耳其设备的 PHA 比率也有所下降。韩国设备的 PHA 比率最低，只有0.1%。

原文链接

https://www.securityweek.com/google-introduces-security-transparency-report-android

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。