-
-
Google年度安全报告:第三方应用商城不安全
-
发表于: 2016-4-21 15:37 1194
-
为了让 Android 用户更加充分的了解 Android 系统的情况,Google 自前年开始展开 Android 应用程序的安全调查。Google 在去年发布了第一份 Android 系统安全报告,在本周 Google 发布了第二份、也就是 2015 年的年度 Android 系统安全报告。2015 年的年度 Android 系统安全报告以 PDF 文档形式提供给外界下载,文档内容共计 46 页。我们节选了部分内容进行详细剖析: 潜在有害软件(Potentially Harmful Applications ,PHA)
Google 一共将潜在恶意软件分为了十个大分类,分别是数据收集、间谍软件、木马、恶意下载、钓鱼、权限提升、后门、短信诈骗、WAP 诈骗和 Rooting。
我们可以看到 Google Play 中潜在恶意软件中绝大多数都是因为收集数据而被发现,其他类目的潜在恶意软件数量总和都不到数据收集的一半。
我们也可以看到 Google Play 中 2014 年和 2015 年潜在恶意软件总比例分别为:0.24%和 0.13%。
这并不是意味着威胁 Android 的应用少了,相反,威胁 Android 的应用不但没有减少而是逐年增加。数据的降低只是 Google 审核和扫描的更加严格阻挡了很多 PHA。
是第三方应用商店中潜在恶意软件 2014 年与 2015 年的对比图,从图中我们很容易发现情况是非常糟糕的。
其中数据收集软件较前一年增长了两倍、恶意下载较前一年增长了四十二倍、权限提升较前一年增长了十一倍。
使用过 Android 设备的同学应该比较容易理解上图,因为安装的许多软件均会申请并不需要权限,例如一个手电筒 APP 要获取位置、获取通讯录、读取/发送短信等等。
而恶意下载则是更为普遍的事了,诸如积分墙这类强制用户下载某个应用去除积分墙至少还算是正大光明的干的。
而不知道有多少用户的 Android 设备已经沦为新时代的肉鸡,后台自动按指令下载各类推广 APP、模拟点击等等来帮一些不法分子赚钱。
我们也看到了 Root 类应用在 2014 年和 2015 年都居高不下,以中国为例:一方面手机厂商为了赚取更多利润会预装诸多不可卸载的应用,如果用户想要卸载则必须进行 Root 后才可以卸载;另一方面除了实质上需要 Root 的用户外相当一部分用户是在不明不白之中被 Root 的。
在中国的第三方应用商店中 Root 类应用更是数不胜数,除了这部分本身就是为了 Root 而开发的应用外还有需要应用直接集成了 Root 功能在后台直接进行 Root。
对于 Android 设备来说 Root 过后安全性大大降低, 甚至部分木马可以直接对设备进行 Root 后把自己设置为不可卸载让用户无从下手。
Google 目前的做法是强化机器学习能力及事件关联性来检测潜在的有害行为,包括每天检测超过 60 亿个用户所安装的移动程序来检测恶意程序及潜在恶意程序。
Google 还在每天扫描 4 亿个设备上的网络与设备威胁、通过 Safe Browsing 保护 Android 设备上的数亿名 Chrome 用户等等。
结束语:
介于 Google Play 在中国的实际情况,我们只能通过第三方应用商店进行应用下载或者是通过应用的官方网站进行下载。
可是实际情况却不尽人意,以图二为例,PHAs 在中国的应用商店里的比例可能远远高于 Google 统计的数据。
主管此方面的中国行政部门工业和信息化部(以下简称“工信部”)在数次抽查国内应用商店市场时,均发现不少 PHAs。
工信部抽查的包括中国国内主流的第三方应用商店,如百度手机助手、应用宝、360 手机助手等等。
由于庞大的应用数量如果第三方应用商店没有严格的审核机制和自动化扫描机制,那么 PHAs 潜入这些第三方商店的概率是相当相当高的。
另外由于中国国内网络状况,即使用户通过应用官网下载也并非能保证万无一失。 几乎半公开的劫持用户网络、将用户下载的文件换成其他可获利的软件诱骗用户安装。
并且正如前段时间发生的大规模劫持 LOL、优酷、搜狗输入法客户端那样,如果通过劫持手段将用户正常下载的软件篡改为恶意软件那么后果将不堪设想,然而我觉得这种情况可能已经发生只是规模不大我们并未知晓。
传闻 Google Play 中国版三月份就会到来,然而已经快五月份了还是没有见到踪影。不过就算有了 Google Play 中国能使用的版本又能如何呢?除非 Google 能够强制 OEM 制造商必须预装 Google Play 不然我估计有多少人会用 Google Play 都是个大大的问号。
Google 一共将潜在恶意软件分为了十个大分类,分别是数据收集、间谍软件、木马、恶意下载、钓鱼、权限提升、后门、短信诈骗、WAP 诈骗和 Rooting。
我们可以看到 Google Play 中潜在恶意软件中绝大多数都是因为收集数据而被发现,其他类目的潜在恶意软件数量总和都不到数据收集的一半。
我们也可以看到 Google Play 中 2014 年和 2015 年潜在恶意软件总比例分别为:0.24%和 0.13%。
这并不是意味着威胁 Android 的应用少了,相反,威胁 Android 的应用不但没有减少而是逐年增加。数据的降低只是 Google 审核和扫描的更加严格阻挡了很多 PHA。
是第三方应用商店中潜在恶意软件 2014 年与 2015 年的对比图,从图中我们很容易发现情况是非常糟糕的。
其中数据收集软件较前一年增长了两倍、恶意下载较前一年增长了四十二倍、权限提升较前一年增长了十一倍。
使用过 Android 设备的同学应该比较容易理解上图,因为安装的许多软件均会申请并不需要权限,例如一个手电筒 APP 要获取位置、获取通讯录、读取/发送短信等等。
而恶意下载则是更为普遍的事了,诸如积分墙这类强制用户下载某个应用去除积分墙至少还算是正大光明的干的。
而不知道有多少用户的 Android 设备已经沦为新时代的肉鸡,后台自动按指令下载各类推广 APP、模拟点击等等来帮一些不法分子赚钱。
我们也看到了 Root 类应用在 2014 年和 2015 年都居高不下,以中国为例:一方面手机厂商为了赚取更多利润会预装诸多不可卸载的应用,如果用户想要卸载则必须进行 Root 后才可以卸载;另一方面除了实质上需要 Root 的用户外相当一部分用户是在不明不白之中被 Root 的。
在中国的第三方应用商店中 Root 类应用更是数不胜数,除了这部分本身就是为了 Root 而开发的应用外还有需要应用直接集成了 Root 功能在后台直接进行 Root。
对于 Android 设备来说 Root 过后安全性大大降低, 甚至部分木马可以直接对设备进行 Root 后把自己设置为不可卸载让用户无从下手。
Google 目前的做法是强化机器学习能力及事件关联性来检测潜在的有害行为,包括每天检测超过 60 亿个用户所安装的移动程序来检测恶意程序及潜在恶意程序。
Google 还在每天扫描 4 亿个设备上的网络与设备威胁、通过 Safe Browsing 保护 Android 设备上的数亿名 Chrome 用户等等。
结束语:
介于 Google Play 在中国的实际情况,我们只能通过第三方应用商店进行应用下载或者是通过应用的官方网站进行下载。
可是实际情况却不尽人意,以图二为例,PHAs 在中国的应用商店里的比例可能远远高于 Google 统计的数据。
主管此方面的中国行政部门工业和信息化部(以下简称“工信部”)在数次抽查国内应用商店市场时,均发现不少 PHAs。
工信部抽查的包括中国国内主流的第三方应用商店,如百度手机助手、应用宝、360 手机助手等等。
由于庞大的应用数量如果第三方应用商店没有严格的审核机制和自动化扫描机制,那么 PHAs 潜入这些第三方商店的概率是相当相当高的。
另外由于中国国内网络状况,即使用户通过应用官网下载也并非能保证万无一失。 几乎半公开的劫持用户网络、将用户下载的文件换成其他可获利的软件诱骗用户安装。
并且正如前段时间发生的大规模劫持 LOL、优酷、搜狗输入法客户端那样,如果通过劫持手段将用户正常下载的软件篡改为恶意软件那么后果将不堪设想,然而我觉得这种情况可能已经发生只是规模不大我们并未知晓。
传闻 Google Play 中国版三月份就会到来,然而已经快五月份了还是没有见到踪影。不过就算有了 Google Play 中国能使用的版本又能如何呢?除非 Google 能够强制 OEM 制造商必须预装 Google Play 不然我估计有多少人会用 Google Play 都是个大大的问号。
赞赏
看原图
赞赏
雪币:
留言: