转载

说Android不安全的人，都会被这份报告打脸

　　国外媒体称，根据 Android State of the Union（安卓联盟）的报道，Google 对 Android 平台恶意软件的打击已经取得实质性的进展，在 2014 年全球 Android 恶意软件的安装数量同比下降 50%。另一方面，Google 公司给出的数据显示，仅仅只有1% 的 Android 设备遭到了恶意软件的入侵，如果用户选择只在 Google Play 应用市场中安装应用的话，这一数字将会陡降至 0.15%。

　　Google 发布了一份长达 44 页的报告，给出了“潜在有害应用/Potentially Harmful Applications”的官方定义，其中包括了勒索软件和短信欺诈等。

　　Android 信息安全的工程师领导人 Adrian Ludwig 表示，“我们认为，向用户提供尽可能多的信息和数据是十分重要的。目前这份报告只有 40 多页，我们对此深感抱歉。希望来年能够将内容扩充至 150 页，并且向用户提供更多有价值的信息。”

　　对于 Google 而言，这是巨大的系统生态清理工程的一部分，其中还包括了清理有害 Chrome 浏览器插件。就在上周，Google 工程师还宣布禁用了影响 1400 万用户的 200 个 Chrome 恶意插件。

　　不过这份报告并没有提到近期曝光的 Android 平台上的 WebView 漏洞，它让 Android 4.1 甚至是更老系统版本的用户遭到了不小的影响，而且在今年早些时候，Google 拒绝为这一漏洞提供补丁，也引起了不小的争议。

　　Ludwig 对此解释道，正是由于许多手机用户都无法升级 Android 系统，因此最佳的选择便是放弃 WebView，而且大部分的移动端浏览器也已经做出了必要的调整。他补充道，“老款型号的手机无法获取升级服务，所以我们便选择向原始设备制造商提供升级，但这并不意味着用户能获取到最终的升级。而实际上，这些应用程序本可以有着更快的用户反应机制。”

　　via theverge

正文到此结束