本周，谷歌發(fā)布了“2015年度Android系統(tǒng)安全報(bào)告”，Google一共將潛在惡意軟件分為了十個大分類，分別是數(shù)據(jù)收集、間諜軟件、木馬、惡意下載、釣魚、權(quán)限提升、后門、短信詐騙、WAP詐騙和Rooting。

其中，Google Play中潛在惡意軟件中大多數(shù)是因?yàn)槭占瘮?shù)據(jù)被發(fā)現(xiàn)，而其他潛在惡意軟件數(shù)量總和還沒有數(shù)據(jù)收集的一半。此外，第三方應(yīng)用商店中潛在惡意數(shù)據(jù)收集軟件相比前一年增長2倍，惡意下載相比前一年增長42倍，權(quán)限提升相比前一年增長11倍。

　　2015年度Android安全報(bào)告 第三方應(yīng)用商城安全狀況堪憂（圖片引自The Verge）

從報(bào)告上來看，Root類應(yīng)用數(shù)量在2014年和2015年一直穩(wěn)居不下，特別是在中國的第三方應(yīng)用商店中，Root類應(yīng)用更是不計(jì)其數(shù)，對于 Android設(shè)備來說Root過后安全性大大降低，甚至部分木馬可以直接對設(shè)備進(jìn)行Root，隨后把其設(shè)置為不可卸載，讓用戶無從著手。

現(xiàn)在，Google的安全保障措施是強(qiáng)化機(jī)器學(xué)習(xí)能力及事件關(guān)聯(lián)性來檢測潛在的有害行為，通過每天檢測超過60億個用戶所安裝的移動程序來檢測惡意程序及潛 在惡意程序。此外，Google每天還掃描4億個設(shè)備上的網(wǎng)絡(luò)與設(shè)備威脅，通過Safe Browsing保護(hù)Android設(shè)備上的數(shù)億名用戶。

目前，我們只能通過第三方應(yīng)用商店或應(yīng)用官方網(wǎng)站進(jìn)行下載，因?yàn)辇嫶蟮膽?yīng)用數(shù)量導(dǎo)致第三方應(yīng)用商店沒有嚴(yán)格的審核機(jī)制和自動化掃描機(jī)制，所以PHAs潛入第三方商店的概率頗高，軟件安全情況著實(shí)令人擔(dān)憂。（PHA：Potentially Harmful Applications）