2018年Google官方发布:2017年我们跟不良应用和恶意开发者都做了
写在前面的话
毫无疑问,硬件设备的灵魂就是应用程序。它们可以帮你马上叫到一台出租车,跟朋友分享自己生活中的精彩瞬间,了解全球的最新资讯,跟地球另一端的朋友一起玩游戏,或者在公交和地铁上完成自己的工作等等。
Google Play应用商店一直致力于为数十亿Android用户提供安全性强且体验度高的应用程序。而在过去的几年里,Google Play的努力也让它成为了Android用户最信任的应用商店。跟前几年相比,我们在去年已经将用户安装不良应用程序的可能性降低了50%以上,我们不仅成功保护了绝大多数的用户设备免受恶意威胁的侵害,而且还增加了网络犯罪分子利用App生态系统来实施攻击的难度。
在2017年,我们下架了超过七十万款违反了Google Play政策的应用程序,而这个数字跟2016年相比增长了70%。这不仅说明我们移除了更多的恶意App,而且还表明我们能够在恶意App攻击阶段的早期更加准确且快速地发现它们。实际上,其中有99%的恶意App在用户真正安装它们之前就已经被我们成功识别并删除了。通过引入最新的机器学习模块和技术,我们显著提升了Google Play的安全检测能力,并能够有效发现假冒的App、包含了违规内容的App、以及恶意软件。
除此之外,我们还研发出了新的检测模块以及检测技术来发现那些“惯犯”以及恶意开发者的身份。因此,我们在2017年成功“扳倒”的十万名恶意开发者,并进一步增加了这些人创建新账号并发布其他App的难度。
接下来,我们一起来看一看在2017年,我们跟不良应用以及恶意开发者都做了哪些斗争!
盲目模仿和伪造应用
很多恶意开发者会试图伪造某款热门App来实施攻击,这是最常见的一种情况。对于搜索引擎来说,热门标题和关键词可以给它们带来更多的搜索流量,所以恶意开发者会尝试利用这种搜索流量来积累恶意App的安装量。很多恶意开发者会使用类似Unicode字符混淆以及隐藏假冒App的图标来伪造Google Play商店中的App,而在2017年,我们成功下架了超过25万款假冒App。
违规内容
根据Google Play的政策,我们不允许App中包含或推广不当(违规)内容,这些违规内容包括但不限于色情、暴力、种族歧视和违法活动等。提升后的机器学习模型会对大量开发者提交上来的App进行筛分和审查,并对其中所包含的潜在违规内容进行标记,以帮助审查人员有效地对那些可能存在问题的App进行深入检测。正是由于我们引入了这种基于机器学习的分析模型,我们才能够在去年成功下架了数万款包含违规内容的App。
潜在的恶意应用(PHA)
你可以直接把PHA看成是恶意软件的一类,它们可以破坏用户的设备或给用户带来经济损失。比如说,有的App(PHA)可以进行SMS短信欺诈,有的则可以作为木马来使用,而有些还可以通过网络钓鱼等方式窃取用户的敏感信息。毫无疑问,PHA可以给用户带来非常大的威胁,而我们也一直在努力让这类App远离我们的用户。想要在Google Play应用商店中找出这类App,其实并不简单。因为恶意开发者会采取各种各样的技术来让他们的恶意App尽可能地看起来像合法App。但是Google在2017年正式启用了Google Play Protect功能之后,PHA平均每年的安装量都会减少50%(逐年递减)。
总结
虽然我们所采用的新模块以及增强型的检测算法能够帮我们更好地跟不良应用以及恶意开发者作斗争,但是我们知道,现在仍然有很多恶意App可以突破我们的“层层防线”并成功感染用户设备。
我们会非常严肃地对待这些问题,我们继续更新我们的检测技术以更好地保护广大用户的安全。因为我们的目标,就是要让Google Play成为地球上最安全的应用商店。
* 参考来源:googleblog