据 Android 官方博客透露,谷歌将推送Android 4.4升级,此次升级主要是增强系统安全性,优势是增强“验证应用”机制。
如果用户在安全设置中勾选,原来的应用验证(Verrify app)机制会在应用安装时进行扫描以检测是否包含恶意代码。更新后的应用验证机制功能更强大,将扫描用户通过所有渠道安装的应用,包括来自 Google Play、第三方应用商店、网页下载等。除安装阶段外,还将持续观察应用安装后的运行以进行更深入判断。
据悉这一病毒防护机制来源于谷歌在安全领域的积累,目前已经应用到Chrome浏览器和Play商店审核流程中。
Android 是移动恶意软件的头号攻击目标,目前超过90%的恶意软件都是针对Android 平台。不过值得注意的是,Google Play 是较为安全的渠道,仅有不到0.1%的恶意软件来自于Google Play。Android平台泛滥的恶意软件绝大多数来自于第三方应用商店。
Android 本次更新,就是要把第三方应用商店的应用安装/运行纳入系统的安全监管之中。对于Android 用户来说,不root设备、拒绝第三方应用商店仅使用Google Play安装应用,实际上的安全体验并不比使用iOS设备差。中国用户屡遭应用安全困扰,是因为Google Play在中国缺位,无安全保障的第三方应用商店和商店外渠道更新泛滥所致。
除恶意软件外,Google Play缺乏严格审核流程的开放机制让“虚假”应用泛滥,例如上周曝出的假杀毒软件 Virus Shield,对于这种蓄意的造假软件,目前的安全防范机制没有效果(因为它并不包含恶意代码,只是没有所宣称的功能而已……不坑你,只骗你)。
|
