Michael Cobb:Android生態系統的開放性質使其成為移動設備最受歡迎的操作系統,但也使它成為黑客的最愛--根據F-Secure最新研究表明,超過99%的移動惡意軟件是針對Android設備。
雖然所有應用都經過谷歌安全系統Bouncer的掃描才能進入Google Play Store,但有時候惡意軟件也可以通過這種掃描,它們通常會偽裝成流行或有用的應用。攻擊者現在會將惡意代碼深藏在他們的應用中,只有在應用通過檢查并在商店中提供后才激活它;這樣的例子包括Charger勒索軟件和Skinner廣告軟件。
谷歌聲稱在2016年從Google Play商店下載應用的用戶中,只有0.05%感染了惡意軟件--2015年為0.15%,但考慮到Android用戶群的規模,哪怕只有一個惡意應用都可能感染數百萬設備。例如,惡意攻擊者設法誘騙150萬人安裝13個不同的惡意軟件來竊取Instagram登錄憑證。
當應用首次被提交到Google Play Store時,避免檢測的常用技術是加密應用內的惡意代碼,在用戶安裝應用后再將其激活,例如惡意游戲Viking Horde。
為了更好地應對這類惡意軟件,谷歌宣布推出Google Play Protect,這是一款針對Android設備的安全軟件包,其中包含應用掃描和機器學習技術用于查找有害應用、部署瀏覽器保護以及提供防盜措施。
Google Play Protect的應用掃描功能取代了Google以前的應用掃描工具Verify Apps,并且,它會內置到所有包含Google Play Store的設備中。這是一個自動化的始終在線的服務。谷歌聲稱,Google Play Protect每天會掃描10億臺Android設備的500億應用,在應用被下載前掃描和驗證應用,甚至包括來自第三方應用商店的應用。
谷歌希望通過這種對已安裝應用行為變化的不斷掃描來保護設備和用戶,免受惡意應用的危害。如果掃描發現任何可疑活動,相關應用將被自動禁用。
另外,安全瀏覽功能也可防止惡意軟件進入設備。用戶嘗試訪問的任何網站都會根據谷歌的不安全網站列表進行檢查,當出現任何被認為有危險的網站時,都會彈出警告。
當然,對于移動設備來說,兩個最常見的風險是丟失和被盜,這也使得Android Device Manager演變成Find My Device,帶來新的用戶界面和新功能。它可遠程鎖定丟失設備,在鎖定屏幕顯示消息或者當設備不會被歸還時擦除數據。
雖然Google Play Protect的部分安全措施并不是新技術,但這是一個受歡迎的改革,它可為用戶提供有關設備安全的更多信息。Play Protect正緩慢向運行Play Services 11或更高版本的用戶推出。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:Google Play Protect如何改善Android安全性?
本文網址:http://www.lukmueng.com/html/solutions/14019321351.html
相關文章
