安全問題一直是限制Android生態(tài)進一步提升的瓶頸,不僅用戶對此百般詬病,連谷歌也頭疼不已。雖然Google Play的品牌逐漸統(tǒng)一,但是實際的應(yīng)用安全性并沒有因此而有所改善,反而隨著時間的變化越來越嚴重。新的統(tǒng)計數(shù)據(jù)顯示,Android應(yīng)用生態(tài)惡意軟件2012年同比增長580%。更具體的來說,在Android應(yīng)用500強熱門榜單中,高風險應(yīng)用的下載次數(shù)高達1.75億次。

  對于這個數(shù)據(jù),大多人的第一感覺是驚訝,但隨之而來的則是害怕、不確信和擔心。據(jù)悉,該數(shù)據(jù)來自于Google Play中的一家合法的反病毒應(yīng)用TrustGo。雖然單純的數(shù)據(jù)有些危言聳聽,實際的情況又是如何?

  首先要提到的是580%的增長率,如此之大的惡意應(yīng)用增長率對用戶的選擇影響極大。和其他操作平臺的官方商店一樣,Google Play作為官方商店成為用戶應(yīng)用下載的渠道。但不同的是谷歌卻不能保證基本的安全性問題。據(jù)透露,該數(shù)據(jù)來自于對全球175個應(yīng)用市場的總共 170萬應(yīng)用進行掃描后得出的結(jié)果,其中去年的惡意應(yīng)用為4951款,到了今年,惡意應(yīng)用的總數(shù)達到了28707款。

  百分比作為一項直觀的數(shù)據(jù),清楚的表現(xiàn)出了Android應(yīng)用生態(tài)存在的問題,對于一個相對全新的移動操作平臺,惡意應(yīng)用580%的年增長率堪稱飛漲。另外一些新的數(shù)據(jù)也顯示,Android生態(tài)大約存在1.69%的應(yīng)用程序,好在大多數(shù)應(yīng)用程序都不在Google Play當中。

  需要強調(diào)的是,雖然有很多惡意應(yīng)用程序不在Google Play當中,意味著用戶接觸這些應(yīng)用程序的幾率大大降低,但現(xiàn)存的問題則是官方商店中大量惡意應(yīng)用程序卻并未得到有效的遏制,這一點則是無法想象的,因為Google Play毫無疑問是用戶的應(yīng)用下載渠道。而Android應(yīng)用500強熱門榜單中,高風險應(yīng)用的下載次數(shù)高達1.75億次的問題更是不容忽視。對于惡意應(yīng)用和高風險應(yīng)用的劃分標準,TrustGo則是按照直接對用戶的手機造成破壞和偷取用戶的數(shù)據(jù)、隱私以及支付等進行區(qū)分。

  據(jù) TrustGo工作人員Jeff Becker透露,高風險的應(yīng)用程序存在的根源在于這些應(yīng)用程序可以通過偷取用戶信息來營收。比如Leadbolt和AireAd這樣的應(yīng)用程序,會偷偷的發(fā)送用戶的電話號碼、設(shè)備ID等敏感信息給第三方信息平臺。反過來這些信息平臺會根據(jù)獲取到的用戶信息有針對性的向不同的用戶發(fā)送垃圾廣告,甚至是營銷電話。更讓人厭惡的還包括Apperhand這樣會自動更改用戶瀏覽器首頁至可疑的搜索引擎首頁,并將圖標移動至操作系統(tǒng)程序列表的前列,而這些都是高風險應(yīng)用和潛在惡意應(yīng)用的表現(xiàn)。

  1.75億次惡意應(yīng)用的下載次數(shù)著實讓人擔心,不過好在多數(shù)用戶都在Google Play下載應(yīng)用。但盡管如此除了應(yīng)用要去識別“流行并非安全”的應(yīng)用外,前500名應(yīng)用程序排行榜中4.6%的惡意應(yīng)用比例還是需要谷歌保持高度的關(guān)注。