為了讓 Android 用戶(hù)更加充分的了解 Android 系統(tǒng)的情況,Google 自前年開(kāi)始展開(kāi) Android 應(yīng)用程序的安全調(diào)查。Google 在去年發(fā)布了第一份 Android 系統(tǒng)安全報(bào)告,在本周 Google 發(fā)布了第二份、也就是 2015 年的年度 Android 系統(tǒng)安全報(bào)告。2015 年的年度 Android 系統(tǒng)安全報(bào)告以 PDF 文檔形式提供給外界下載,文檔內(nèi)容共計(jì) 46 頁(yè)。我們節(jié)選了部分內(nèi)容進(jìn)行詳細(xì)剖析: 潛在有害軟件(Potentially Harmful Applications ,PHA)
Google 一共將潛在惡意軟件分為了十個(gè)大分類(lèi),分別是數(shù)據(jù)收集、間諜軟件、木馬、惡意下載、釣魚(yú)、權(quán)限提升、后門(mén)、短信詐騙、WAP 詐騙和 Rooting。
上圖為圖一:2014 年與 2015 年 Google Play 中潛在惡意軟件所占比例的對(duì)比
從圖一中我們可以看到 Google Play 中潛在惡意軟件中絕大多數(shù)都是因?yàn)槭占瘮?shù)據(jù)而被發(fā)現(xiàn),其他類(lèi)目的潛在惡意軟件數(shù)量總和都不到數(shù)據(jù)收集的一半。
另外從上圖數(shù)據(jù)中我們也可以看到 Google Play 中 2014 年和 2015 年潛在惡意軟件總比例分別為:0.24%和 0.13%。
這并不是意味著威脅 Android 的應(yīng)用少了,相反,威脅 Android 的應(yīng)用不但沒(méi)有減少而是逐年增加。數(shù)據(jù)的降低只是 Google 審核和掃描的更加嚴(yán)格阻擋了很多 PHA。
圖二:2014 年和 2015 年第三方應(yīng)用商店中潛在惡意軟件所占比例
圖二是第三方應(yīng)用商店中潛在惡意軟件 2014 年與 2015 年的對(duì)比圖,從圖中我們很容易發(fā)現(xiàn)情況是非常糟糕的。
其中數(shù)據(jù)收集軟件較前一年增長(zhǎng)了兩倍、惡意下載較前一年增長(zhǎng)了四十二倍、權(quán)限提升較前一年增長(zhǎng)了十一倍。
使用過(guò) Android 設(shè)備的同學(xué)應(yīng)該比較容易理解上圖,因?yàn)榘惭b的許多軟件均會(huì)申請(qǐng)并不需要權(quán)限,例如一個(gè)手電筒 APP 要獲取位置、獲取通訊錄、讀取/發(fā)送短信等等。
而惡意下載則是更為普遍的事了,諸如積分墻這類(lèi)強(qiáng)制用戶(hù)下載某個(gè)應(yīng)用去除積分墻至少還算是正大光明的干的。
而不知道有多少用戶(hù)的 Android 設(shè)備已經(jīng)淪為新時(shí)代的肉雞,后臺(tái)自動(dòng)按指令下載各類(lèi)推廣 APP、模擬點(diǎn)擊等等來(lái)幫一些不法分子賺錢(qián)。
圖二我們也看到了 Root 類(lèi)應(yīng)用在 2014 年和 2015 年都居高不下,以中國(guó)為例:一方面手機(jī)廠(chǎng)商為了賺取更多利潤(rùn)會(huì)預(yù)裝諸多不可卸載的應(yīng)用,如果用戶(hù)想要卸載則必須進(jìn)行 Root 后才可以卸載;另一方面除了實(shí)質(zhì)上需要 Root 的用戶(hù)外相當(dāng)一部分用戶(hù)是在不明不白之中被 Root 的。
在中國(guó)的第三方應(yīng)用商店中 Root 類(lèi)應(yīng)用更是數(shù)不勝數(shù),除了這部分本身就是為了 Root 而開(kāi)發(fā)的應(yīng)用外還有需要應(yīng)用直接集成了 Root 功能在后臺(tái)直接進(jìn)行 Root。
對(duì)于 Android 設(shè)備來(lái)說(shuō) Root 過(guò)后安全性大大降低, 甚至部分木馬可以直接對(duì)設(shè)備進(jìn)行 Root 后把自己設(shè)置為不可卸載讓用戶(hù)無(wú)從下手。
Google 目前的做法是強(qiáng)化機(jī)器學(xué)習(xí)能力及事件關(guān)聯(lián)性來(lái)檢測(cè)潛在的有害行為,包括每天檢測(cè)超過(guò) 60 億個(gè)用戶(hù)所安裝的移動(dòng)程序來(lái)檢測(cè)惡意程序及潛在惡意程序。
Google 還在每天掃描 4 億個(gè)設(shè)備上的網(wǎng)絡(luò)與設(shè)備威脅、通過(guò) Safe Browsing 保護(hù) Android 設(shè)備上的數(shù)億名 Chrome 用戶(hù)等等。
結(jié)束語(yǔ):
介于 Google Play 在中國(guó)的實(shí)際情況,我們只能通過(guò)第三方應(yīng)用商店進(jìn)行應(yīng)用下載或者是通過(guò)應(yīng)用的官方網(wǎng)站進(jìn)行下載。
可是實(shí)際情況卻不盡人意,以圖二為例,PHAs 在中國(guó)的應(yīng)用商店里的比例可能遠(yuǎn)遠(yuǎn)高于 Google 統(tǒng)計(jì)的數(shù)據(jù)。
主管此方面的中國(guó)行政部門(mén)工業(yè)和信息化部(以下簡(jiǎn)稱(chēng)“工信部”)在數(shù)次抽查國(guó)內(nèi)應(yīng)用商店市場(chǎng)時(shí),均發(fā)現(xiàn)不少 PHAs。
工信部抽查的包括中國(guó)國(guó)內(nèi)主流的第三方應(yīng)用商店,如百度手機(jī)助手、應(yīng)用寶、360 手機(jī)助手等等。
由于龐大的應(yīng)用數(shù)量如果第三方應(yīng)用商店沒(méi)有嚴(yán)格的審核機(jī)制和自動(dòng)化掃描機(jī)制,那么 PHAs 潛入這些第三方商店的概率是相當(dāng)相當(dāng)高的。
另外由于中國(guó)國(guó)內(nèi)網(wǎng)絡(luò)狀況,即使用戶(hù)通過(guò)應(yīng)用官網(wǎng)下載也并非能保證萬(wàn)無(wú)一失。 幾乎半公開(kāi)的劫持用戶(hù)網(wǎng)絡(luò)、將用戶(hù)下載的文件換成其他可獲利的軟件誘騙用戶(hù)安裝。
并且正如前段時(shí)間發(fā)生的大規(guī)模劫持 LOL、優(yōu)酷、搜狗輸入法客戶(hù)端那樣,如果通過(guò)劫持手段將用戶(hù)正常下載的軟件篡改為惡意軟件那么后果將不堪設(shè)想,然而我覺(jué)得這種情況可能已經(jīng)發(fā)生只是規(guī)模不大我們并未知曉。
傳聞 Google Play 中國(guó)版三月份就會(huì)到來(lái),然而已經(jīng)快五月份了還是沒(méi)有見(jiàn)到蹤影。不過(guò)就算有了 Google Play 中國(guó)能使用的版本又能如何呢?除非 Google 能夠強(qiáng)制 OEM 制造商必須預(yù)裝 Google Play 不然我估計(jì)有多少人會(huì)用 Google Play 都是個(gè)大大的問(wèn)號(hào)。