谷歌最新发布的《2014年度Android系统安全性报告》显示,公司在打击恶意软件方面取得了一定成效。整个2014年,全球恶意软件安装率同比下降约50%。根据谷歌官方的统计,全球仅1%的Android设备在2014年遭遇到了恶意软件的困扰;如果将统计范围缩小至只通过Google Play下载安装应用的设备,受感染比例则更只有0.15%。
以上只是谷歌官方给出的大概数据,计算完全基于该公司自己对“恶意软件”的定义。不过谷歌也给出了一份长达44页的详尽分析报告,内容覆盖了从涉嫌“绑架”用户,到涉嫌滥用短信等各类应用的数据。
“我们认为尽可能多地将实际数据呈现出来是非常重要的。”Android团队安全问题首席工程师艾德里安·路德维格(Adrian Ludwig)表示,“对于报告长达40多页的事实,我也感到抱歉,但还是希望明年的报告可以有150页,因为我们想要获得更多的数据。”
谷歌目前正加大资源投入,以大规模清理旗下软件生态中的“不和谐分子”,这也包括了Chrome浏览器的拓展件部分。上周,谷歌工程师表示已经在Chrome中禁用了将近200个恶意拓展插件,这些插件大约感染了近1400万用户。
不过谷歌的安全报告并未提及最近Android上曝出的WebView漏洞。该漏洞存在于Jelly Bean及早期版本的Android系统上。谷歌非常有争议性地拒绝在今年修复该漏洞。路德维格指出,该决定事实上是对当前极为碎片化的生态最好的结果。
“那些旧设备不会获得更新的。即使我们有了补丁并提供给OEM厂商,我们会一直这么做,但这并不能保证用户们一定就会收到这些更新。”路德维格表示。鉴于当前大多数移动浏览器已经完成了必要的更换,因此将WebView的问题抛至脑后是最为明智的做法,“通过应用来控制安全性实际上更加灵活和有效。”路德维格表示。
报告全文PDF: