根据最新的“安卓咨文”报告,谷歌打击Android恶意软件正在取得进展。
2014年,全球Android恶意软件安装量同比下降50%。根据谷歌的统计,2014年,只有1%的Android设备被安装了有害应用。而如果设备仅从谷歌Play商店安装应用,那么这一比例将下降至0.15%。
这一数据基于谷歌自定义的“可能有害应用”。谷歌发布了一份长达44页的报告,公布了更多详细信息,其中涉及的有害行为包括勒索软件,以及短信滥用等。
谷歌信息安全工程师阿德里安·路德维格(Adrian Ludwig)表示:“我们认为,提供尽可能多的数据很重要。这份报告只有40多页,我对此感到抱歉。希望明年的报告能达到150页,而我们可以提供更多数据。”
打击Android恶意软件是谷歌清理整个生态系统的一部分。除此之外,谷歌还在清理有害的Chrome浏览器插件。上周,谷歌工程师宣布,已经禁用了近200个有害的Chrome插件。这些插件影响了约1400万用户。
这份报告并未提到近期曝光的Android WebView漏洞。这一漏洞影响了Android“果冻豆”及更早的版本。今年早些时候,谷歌拒绝为这一漏洞提供补丁,引起了争议。路德维格为谷歌的做法辩护。他表示,在一个碎片化的生态系统中,这是保护用户的最佳方式。
他指出,由于许多手机都无法升级Android系统,因此最佳选择是告知应用开发者放弃WebView。大部分主流的移动浏览器已经做出了必要调整。“较老的设备无法得到升级。因此向手机厂商提供升级,正如我们继续在做的,并不意味着用户最终能获得这些升级。实际上,应用可以更快地行动,并做出反应。”