Android 操作系统是一种非常流行的智能手机操作系统。 Android 拥有软件行业最大的开发人员基地之一。并非所有开发人员都在努力帮助人们或让他们的生活更轻松。一些人正在全力开发和发布可能对用户的手机和数据造成各种危害的应用程序。一些开发人员可能会无意中(由于经验不足)最终制作出对用户的硬件或数据有害的应用程序。
谷歌针对这些开发者及其应用开发了一套防御系统。它帮助谷歌在发布前后更好地识别和删除恶意应用程序。
谷歌播放保护
Google Play Protect 是 Google 为 Android 提供的内置恶意软件保护。以 Google 机器学习算法的实力为后盾,它始终在实时改进。它配备了 Android 操作系统,并在您的智能手机中作为一个进程持续运行。它会扫描来自 Google Play 商店的新安装是否存在恶意意图。它还扫描从 Google Play 或其他来源安装的现有应用程序。 Google 正在不断增加 Play Protect 的资源数量。今年,Google 也增加了团队规模,收紧了标准,进一步加强了 Google Play 商店的可靠性。在与应用程序安全相关的政策发生变化之后,拒绝应用程序的情况增加了 55%,暂停已发布应用程序的情况增加了66% 。清楚地表明新政策的严格程度。
Google 制定了一项政策,可根据一组行为识别可能有害的应用。恶意应用程序至少表现出这些特征之一。
- 该应用程序在承诺和交付方面具有欺骗性。
- 该应用程序使用一些技巧让用户安装该应用程序,并且有时可以包含另一个应用程序搭载在它上面。
- 该应用程序提供了有关其功能的不完整或错误信息。
- 它以意想不到的方式影响用户的系统和/或试图访问它无权访问的数据。
- 卸载时它不会从系统中完全删除。
- 它附加了另一个用户知道的软件组件。
- 它在未经用户同意/不知情的情况下访问和传输用户的个人数据。
可以在此处找到可能导致应用程序被标记为不安全的完整特征列表以及有关透明度的建议做法。
提交发布的应用程序会使用机器学习算法和审核团队进行恶意意图监控。通过跟踪活动的相似性、发布的应用程序的行为和潜在目标,跨多个帐户跟踪恶意发布者。
从其他来源安装的应用程序会持续监控这些活动中的任何一项,一旦发生可疑事件,用户就会收到警告。 Google Play Protect 每天扫描大约 500 亿个应用程序。
如何访问 Google Play Protect?
您可以打开或关闭 Play Protect、查看设备的当前状态并执行手动扫描(除了频繁的自动扫描)。要在您的设备上访问 Play Protect:
- 转到 Google Play 商店。
- 打开菜单并选择播放保护。
您将看到当前系统状态(任何应用程序是否有任何问题)选项以执行手动扫描(通过点击刷新图标)和设置图标。这些设置允许您使用“扫描设备安全威胁”滑块来打开或关闭它。还有另一个选项“改进有害应用程序检测”,同时打开它会发送来自未知来源的应用程序进行扫描。如果您从 Play 商店以外的来源安装应用程序,则不应关闭它。
谷歌还在一个名为 HackerOne 的平台上运行众包渗透测试程序,以进一步提高自己的应用程序以及其他一些广泛使用的应用程序的安全性。可以在此处找到程序详细信息。
除了依赖 Google Play Protect 之外,您还可以遵循一些规则来确保您的 Android 设备安全。
- 安装前检查应用程序权限,如果应用程序要求不必要的权限,则中止安装。
- 阅读应用评论以确保应用完全符合描述中的要求。
- 与其他来源相比,更喜欢使用 Google Play 商店安装应用程序。
- 根据您使用的 Android 版本,确保更改设置以不允许您使用的浏览器和其他应用访问第三方内容以安装应用。
- 尽量不要延迟为您的操作系统或应用程序安装更新,以防止因利用最近发现的漏洞而导致的任何安全问题。
- 为您的 Android 设备使用安全解决方案(反恶意软件)。