安全問題一直是限制Android生態(tài)進(jìn)一步提升的瓶頸,不僅用戶對此百般詬病,連谷歌也頭疼不已。雖然Google Play的品牌逐漸統(tǒng)一,但是實(shí)際的應(yīng)用安全性并沒有因此而有所改善,反而隨著時(shí)間的變化越來越嚴(yán)重。新的統(tǒng)計(jì)數(shù)據(jù)顯示,Android應(yīng)用生態(tài)惡意軟件2012年同比增長580%。更具體的來說,在Android應(yīng)用500強(qiáng)熱門榜單中,高風(fēng)險(xiǎn)應(yīng)用的下載次數(shù)高達(dá)1.75億次。

  對于這個(gè)數(shù)據(jù),大多人的第一感覺是驚訝,但隨之而來的則是害怕、不確信和擔(dān)心。據(jù)悉,該數(shù)據(jù)來自于Google Play中的一家合法的反病毒應(yīng)用TrustGo。雖然單純的數(shù)據(jù)有些危言聳聽,實(shí)際的情況又是如何?

  首先要提到的是580%的增長率,如此之大的惡意應(yīng)用增長率對用戶的選擇影響極大。和其他操作平臺(tái)的官方商店一樣,Google Play作為官方商店成為用戶應(yīng)用下載的渠道。但不同的是谷歌卻不能保證基本的安全性問題。據(jù)透露,該數(shù)據(jù)來自于對全球175個(gè)應(yīng)用市場的總共 170萬應(yīng)用進(jìn)行掃描后得出的結(jié)果,其中去年的惡意應(yīng)用為4951款,到了今年,惡意應(yīng)用的總數(shù)達(dá)到了28707款。

  百分比作為一項(xiàng)直觀的數(shù)據(jù),清楚的表現(xiàn)出了Android應(yīng)用生態(tài)存在的問題,對于一個(gè)相對全新的移動(dòng)操作平臺(tái),惡意應(yīng)用580%的年增長率堪稱飛漲。另外一些新的數(shù)據(jù)也顯示,Android生態(tài)大約存在1.69%的應(yīng)用程序,好在大多數(shù)應(yīng)用程序都不在Google Play當(dāng)中。

  需要強(qiáng)調(diào)的是,雖然有很多惡意應(yīng)用程序不在Google Play當(dāng)中,意味著用戶接觸這些應(yīng)用程序的幾率大大降低,但現(xiàn)存的問題則是官方商店中大量惡意應(yīng)用程序卻并未得到有效的遏制,這一點(diǎn)則是無法想象的,因?yàn)镚oogle Play毫無疑問是用戶的應(yīng)用下載渠道。而Android應(yīng)用500強(qiáng)熱門榜單中,高風(fēng)險(xiǎn)應(yīng)用的下載次數(shù)高達(dá)1.75億次的問題更是不容忽視。對于惡意應(yīng)用和高風(fēng)險(xiǎn)應(yīng)用的劃分標(biāo)準(zhǔn),TrustGo則是按照直接對用戶的手機(jī)造成破壞和偷取用戶的數(shù)據(jù)、隱私以及支付等進(jìn)行區(qū)分。

  據(jù) TrustGo工作人員Jeff Becker透露,高風(fēng)險(xiǎn)的應(yīng)用程序存在的根源在于這些應(yīng)用程序可以通過偷取用戶信息來營收。比如Leadbolt和AireAd這樣的應(yīng)用程序,會(huì)偷偷的發(fā)送用戶的電話號(hào)碼、設(shè)備ID等敏感信息給第三方信息平臺(tái)。反過來這些信息平臺(tái)會(huì)根據(jù)獲取到的用戶信息有針對性的向不同的用戶發(fā)送垃圾廣告,甚至是營銷電話。更讓人厭惡的還包括Apperhand這樣會(huì)自動(dòng)更改用戶瀏覽器首頁至可疑的搜索引擎首頁,并將圖標(biāo)移動(dòng)至操作系統(tǒng)程序列表的前列,而這些都是高風(fēng)險(xiǎn)應(yīng)用和潛在惡意應(yīng)用的表現(xiàn)。

  1.75億次惡意應(yīng)用的下載次數(shù)著實(shí)讓人擔(dān)心,不過好在多數(shù)用戶都在Google Play下載應(yīng)用。但盡管如此除了應(yīng)用要去識(shí)別“流行并非安全”的應(yīng)用外,前500名應(yīng)用程序排行榜中4.6%的惡意應(yīng)用比例還是需要谷歌保持高度的關(guān)注。