谷歌將Android安全放在首位，以應對長(cháng)期以來(lái)的指控，即該操作系統是惡意軟件和漏洞利用的“狂野西部”。長(cháng)期以來(lái)，這家搜索巨頭一直認為，它對第三方應用程序和Google Play商店的使用方法并不構成對用戶(hù)的威脅，即使它與Apple在iOS App Store中處理應用程序的方式大不相同。

許多投訴的核心是Google的納入后審查。如果某個(gè)應用希望包含在A(yíng)pp Store中，則必須首先通過(guò)Apple的驗證過(guò)程并被視為“安全”。盡管這還沒(méi)有完全阻止具有惡意的應用制作到iOS設備，但是事實(shí)證明，對大多數惡意軟件來(lái)說(shuō)，這是一個(gè)堅實(shí)的障礙–更不用說(shuō)良好的營(yíng)銷(xiāo)點(diǎn)了。

相比之下，Google使用了多種機器學(xué)習方法來(lái)發(fā)現惡意軟件，以及來(lái)自用戶(hù)本人的報告。同樣，多個(gè)報告都發(fā)現惡意軟件已進(jìn)入商店，并且可能被下載了成千上萬(wàn)次，然后被Google刪除。不過(guò)現在，谷歌認為，Android實(shí)際上比以往任何時(shí)候都更安全。

在2018年有關(guān)Android安全和隱私的最新年度更新中，Google去年運行了整個(gè)審查流程，重點(diǎn)介紹了其政策和流程如何使平臺更加安全。數量很大(實(shí)際上是數量很少)是商店中標識的PHA或“潛在有害應用”的分類(lèi)。與2017年相比，這實(shí)際上有所增加，但是Google表示這是一件好事。

Google說(shuō)，從Google Play商店下載的所有內容中有0.04%是PHA。在前一年，這個(gè)數字是0.02%。

但是，在這兩年間，Google更改了歸類(lèi)為PHA的名稱(chēng)。該公司表示：“這種增長(cháng)是由于將點(diǎn)擊欺詐應用程序的嚴重性級別從策略違規升級為PHA的方法發(fā)生了變化。” 如果省略點(diǎn)擊欺詐行為(與2017年一樣)，那么2018年的數字將下降到0.017%。

在A(yíng)ndroid上保持安全的兩種方法

盡管只是作為評論，而非作為一組建議，但從Google的報告中仍然可以清楚地看出，Android用戶(hù)可以通過(guò)兩種主要方式來(lái)最好地避免惡意軟件和其他PHA。其中一個(gè)可能會(huì )花費您一些錢(qián)，而另一個(gè)則需要一些約束。

最大的風(fēng)險因素之一是在Google Play商店外尋找要下載的應用程序。Google解釋說(shuō)：“僅從Google Play安裝應用的設備受PHA影響的可能性降低了8倍。” 相比之下，2018年從Android官方下載商店外部安裝應用程序的設備中有0.68%受到了其他PHA之一的影響。

這意味著(zhù)從APK側面加載應用程序，或使用第三方應用程序商店。然而，那里的其他挑戰取決于市場(chǎng)。例如，在巴西和印度，谷歌發(fā)現了很多新手機被PHA感染之前甚至還沒(méi)有被用戶(hù)感染的情況。

Google解釋說(shuō)：“巴西排名前十的PHA中有四個(gè)是預先安裝的PHA，這些PHA是在單個(gè)巴西原始設備制造商(OEM)的設備上發(fā)貨的。” “另外兩家是來(lái)自不同OEM的OEM特定的第三方商店，這些商店向用戶(hù)提供了大量的PHA供下載。”

另一項安全預防措施(可能最終會(huì )花費您一些錢(qián))是使用較新版本的Android。由于尚未發(fā)布較新的更新，舊手機仍在運行舊版Android的操作系統碎片化對于Google操作系統來(lái)說(shuō)是一個(gè)長(cháng)期存在的問(wèn)題。它還對安全性產(chǎn)生了真正的影響。

例如，Android 8的PHA率為0.19%。Android 9剛剛推出。0.18%相比之下，Android Lollipop高達0.65%，Android Marshmallow高達0.55%。簡(jiǎn)而言之，如果您可以升級到Android的較新版本(無(wú)論是通過(guò)安裝手機制造商提供的更新還是購買(mǎi)較新的設備)，就可以確保整體安全。