據(jù)外媒報道，又到了這個時候：谷歌發(fā)布了一年一度的《安卓安全與隱私年度評估》報告，這份報告詳細介紹了這家位于山景城的公司如何使20多億臺運行安卓的設備變得更加安全。這是一份長達30頁的長篇報告，但有幾個指標特別醒目。

　　谷歌表示，安卓內(nèi)置的人工智能驅動的防御系統(tǒng)Play Protect每天在設備上掃描超過500億個應用程序，在云端掃描超過50萬個應用程序，從而大大減少了Google Play應用商店中“潛在有害應用程序”(PHA)的數(shù)量。

　　去年，在只使用Google Play下載應用的設備中，只有0.08%的設備受到PHA的影響。而在Google Play外部安裝應用的設備也發(fā)現(xiàn)惡意應用減少了15%，只有0.68%的設備受到一個或多個PHA的影響，低于2017年的0.80%。

　　事實上，2018年，Play Protect阻止了來自Google Play外部的16億個PHA的安裝嘗試。Google Play之外的安裝嘗試較上年同比下降20%，73%的PHA的安裝過程被成功阻止。相對而言，2017年這個比例為71%，2016年這個比例為59%。

　　總體而言，在2018年，在安裝有Play Protect保護系統(tǒng)的安卓設備中，只有0.45%的設備安裝了PHA，而在2017年這一比例為0.56%，相當于PHA的安裝數(shù)量同比減少了20%。此外，谷歌說，PHA安裝數(shù)占全部應用安裝總數(shù)的百分比較上一年下降了大約38%。

　　Play Protect保護系統(tǒng)并不是對抗PHA的唯一輔助工具。Build Test Suite(BTS)阻止了242個被預裝的PHA應用進入安卓生態(tài)系統(tǒng)。BTS可為OEM(原始設備制造商)設備掃描其軟件中被預裝的PHA。

　　谷歌聲稱，迄今為止，它已幫助30多萬名開發(fā)人員修復了100萬多個應用程序。

　　此外，Google Play的新警報功能，還能提醒用戶他們可能不想要的、在Google Play之外下載安卓的應用(MUwS)——這些應用不是嚴格意義上的惡意軟件，它們只是秘密收集數(shù)據(jù)，如電話號碼、電子郵件地址、已安裝應用的相關信息和第三方賬戶數(shù)據(jù)。谷歌表示，MUwS應用的安裝次數(shù)從2017年的2.09%降至2018年的0.75%。

　　同樣值得注意的是：相對于前幾年來說，安全更新程序進入設備的頻率更高。2018年第四季度，接受安全更新程序的設備數(shù)量比上年同期增加了84%。截至2018年12月，超過95%的谷歌Pixel 3和Pixel 3 XL設備正在運行過去90天推出的安全更新程序。

　　最后，谷歌在打擊預裝PHA方面也取得了進展。它表示，現(xiàn)在，每一款通過安卓認證的新設備都會經(jīng)歷與Google Play上的應用程序相同的應用掃描過程，而且它的安全掃描程序會“查找其他常見的安全和隱私問題”，并拒絕對有問題的設備進行認證，直到制造商解決相關的問題。2018年，谷歌增加了支付給安全研究人員的報酬——支付給他們的報酬總額超過了300萬美元。

　　谷歌表示，總的來說，去年的努力顯然對生態(tài)系統(tǒng)產(chǎn)生了更好的影響。(騰訊科技審校/樂學)