谷歌新安全平臺Google Play Protect旨在提高Android應(yīng)用安全性，那么，Google Play Protect中有哪些功能？它是否足以確保應(yīng)用安全性？

Michael Cobb：Android生態(tài)系統(tǒng)的開放性質(zhì)使其成為移動設(shè)備最受歡迎的操作系統(tǒng)，但也使它成為黑客的最愛--根據(jù)F-Secure最新研究表明，超過99%的移動惡意軟件是針對Android設(shè)備。

雖然所有應(yīng)用都經(jīng)過谷歌安全系統(tǒng)Bouncer的掃描才能進(jìn)入Google Play Store，但有時候惡意軟件也可以通過這種掃描，它們通常會偽裝成流行或有用的應(yīng)用。攻擊者現(xiàn)在會將惡意代碼深藏在他們的應(yīng)用中，只有在應(yīng)用通過檢查并在商店中提供后才激活它；這樣的例子包括Charger勒索軟件和Skinner廣告軟件。

谷歌聲稱在2016年從Google Play商店下載應(yīng)用的用戶中，只有0.05%感染了惡意軟件--2015年為0.15%，但考慮到Android用戶群的規(guī)模，哪怕只有一個惡意應(yīng)用都可能感染數(shù)百萬設(shè)備。例如，惡意攻擊者設(shè)法誘騙150萬人安裝13個不同的惡意軟件來竊取Instagram登錄憑證。

當(dāng)應(yīng)用首次被提交到Google Play Store時，避免檢測的常用技術(shù)是加密應(yīng)用內(nèi)的惡意代碼，在用戶安裝應(yīng)用后再將其激活，例如惡意游戲Viking Horde。

為了更好地應(yīng)對這類惡意軟件，谷歌宣布推出Google Play Protect，這是一款針對Android設(shè)備的安全軟件包，其中包含應(yīng)用掃描和機(jī)器學(xué)習(xí)技術(shù)用于查找有害應(yīng)用、部署瀏覽器保護(hù)以及提供防盜措施。

Google Play Protect的應(yīng)用掃描功能取代了Google以前的應(yīng)用掃描工具Verify Apps，并且，它會內(nèi)置到所有包含Google Play Store的設(shè)備中。這是一個自動化的始終在線的服務(wù)。谷歌聲稱，Google Play Protect每天會掃描10億臺Android設(shè)備的500億應(yīng)用，在應(yīng)用被下載前掃描和驗證應(yīng)用，甚至包括來自第三方應(yīng)用商店的應(yīng)用。

谷歌希望通過這種對已安裝應(yīng)用行為變化的不斷掃描來保護(hù)設(shè)備和用戶，免受惡意應(yīng)用的危害。如果掃描發(fā)現(xiàn)任何可疑活動，相關(guān)應(yīng)用將被自動禁用。

另外，安全瀏覽功能也可防止惡意軟件進(jìn)入設(shè)備。用戶嘗試訪問的任何網(wǎng)站都會根據(jù)谷歌的不安全網(wǎng)站列表進(jìn)行檢查，當(dāng)出現(xiàn)任何被認(rèn)為有危險的網(wǎng)站時，都會彈出警告。

當(dāng)然，對于移動設(shè)備來說，兩個最常見的風(fēng)險是丟失和被盜，這也使得Android Device Manager演變成Find My Device，帶來新的用戶界面和新功能。它可遠(yuǎn)程鎖定丟失設(shè)備，在鎖定屏幕顯示消息或者當(dāng)設(shè)備不會被歸還時擦除數(shù)據(jù)。

雖然Google Play Protect的部分安全措施并不是新技術(shù)，但這是一個受歡迎的改革，它可為用戶提供有關(guān)設(shè)備安全的更多信息。Play Protect正緩慢向運行Play Services 11或更高版本的用戶推出。