Google发布2016年Android系统生态安全报告

最新推荐文章于 2024-06-15 10:07:30 发布
最新推荐文章于 2024-06-15 10:07:30 发布
阅读量53 收藏
点赞数
文章标签: 移动开发
原文链接:https://yq.aliyun.com/articles/149439
版权

Google近日发布了2016年度Android系统生态安全报告(下载报告原文请关注IT经理网微信号:ctociocom,后台回复Android Security2016+邮件地址),指出2016年Android生态系统的安全性已经取得长足进步,尤其是Google Play的表现非常亮眼。

从下图可以看出,2016年Android生态系统的潜在恶意软件(PHA)和流氓软件(Unwanted Software)占安装数比例同比都有大幅下降,Google Play的下降比例甚至超过了50%(从0.8%降至0.3%)

 

image

 

从下图Google的报告可以看出,Google Play与第三方Android应用市场潜在恶意应用(PHA)的构成比例有很大差异,Google Play发现的PHA中木马程序的比例(54.2%)显著低于第三方应用市场(77.8%)

 

image

 

而从Google Play的统计数据来看(下图),2016年较2015年包括木马、钓鱼软件、勒索软件等PHA的数量普遍呈现大幅下降趋势(木马的大幅下降得益于Ghost Push安装数的大量减少),但是短信欺诈(282.2%)和吸费欺诈(592.8%)则呈现大幅翻倍增长的态势。

 

image

 

而第三方Android应用市场的安全性相比Google Play要糟糕得多,木马、后门、提权、短信欺诈、间谍软件等五种恶意软件的数量都呈现大幅增长态势,其中间谍软件和后门程序增幅超过200%,仅吸费欺诈(-79%)这一项比Google Play官方应用商店表现优秀。但是在恶意软件占总安装数比例方面,Google Play全面碾压第三方应用市场,在很多移动恶意软件类别的对比中,第三方Android应用市场的恶意软件“浓度”比Google高出数十倍。

 

image


   

 

  
本文转自d1net(转载)
weixin_33962621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android操作系统安全机制研究.doc
02-18
AndroidGoogle公司推出的手机操作系统。近几,Android操作系统的发展极其迅猛。与Android市场繁荣的同时存在的,是Android安全问题日益突出,各种隐私泄露,信息丢失,恶意扣费,系统入侵屡见不鲜。针对Android安全...
Android资源分离,可分离Android操作系统报告:硬件环境检测文件(十)(分析)...
weixin_39817176的博客
05-26 388
可分离Android操作系统报告:硬件环境检测文件(十)(分析)(2018-04-18 12:23:58)标签:it0x38000-终 1F E0 8E 05 60 29 1CED A8 D2 6E EC 0A 0E 05 E9 49 6E 17 5B AD 00 14 58 83 27 AB E8 0AA2 78 BF 5E AA F9 A1 16 20 39 3D 76 32 A6 23 3...
Android系统工作总结
nidan1027的博客
07-19 3578
一、SecureCRT SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 1、SecureCRT使用   http://jingyan.baidu.com/article/7f41ecec05f83c593c095c68.html 2、常用命令 cd     改变目录 cd /     进入根目录...
新版Android系统发布 通知和电池均改进!
01-19
近日,有消息称Google将在5月28至29号召开的I/O 2015大会上发布新版Android操作系统。届时,来自各地数以千计的开发者们,将能够在旧金山莫斯康会展中心,一睹传说中的“Android M”的风采。在介绍面向企业用户和...
一款基于Android的矿井安全检测系统.zip
05-10
丰富的应用生态系统Android系统拥有庞大的应用程序生态系统,用户可以从Google Play商店或其他第三方应用市场下载和安装各种各样的应用程序,满足各种需求。 可定制性:Android操作系统可以根据用户的个人喜好进行...
Android系统安全分析及策略.pdf
09-21
"Android系统安全分析及策略" Android系统安全分析及策略是移动设备平台的重要组成部分。由于Android系统的开放性,应用鱼龙混杂,大量带有恶意病毒或木马的应用程序进入市场。本文提出了一个通过在两个或更多...
论安卓系统安全
01-03
安卓系统是由谷歌推出的一款移动终端,由于开源所以国内出现了许多系统,比如魅族,华为,小米,oppo等。但它们的安全性一致来说是非常危险的,当然不是说国产系统写的不好,这也是由于安卓本身开源的问题,没有ios...
# Mac环境如何安装Flutter:全面指南
smileKH的博客
06-09 1001
Flutter 是 Google 开发的开源移动 UI 框架,允许开发者使用 Dart 语言快速在 iOS 和 Android 上构建高质量的原生界面。本指南将详细指导您如何在 Mac 环境下安装 Flutter,确保您能够顺利开始 Flutter 开发之旅。
kotlin之foreach跳出循环
hcgeng的专栏
06-12 263
3.类似于continue,如果if语句为true,将会继续下一轮的forEach代码块。2.通过run语句,将会在if判断语句为true的时候跳出run代码块。1.创建函数跳出循环。
遥控器无法点击AOSP Settings 的管理存储按钮 MANAGE STORAGE
xuanyulevel6的博客
06-13 198
这里是遇到了MANAGE STORAGE的按钮使用遥控器移动的时候无法聚焦到这个按钮,自然也就无法点击。它只能聚焦到这一整个整体,因此我就设置当点击到这一整个整体时,就相应MANAGE STORAGE按钮的点击事件。
Android获取CPU的使用率
最新发布
许浑的博客
06-15 294
日志:avc: denied { getattr } for path=“/proc/stat” dev=“proc” ino=4026532043 scontext=u:r:system_app:s0 tcontext=u:object_r:proc_stat:s0 tclass=file permissive=1。 a)把第一次的所有cpu使用情况求和,得到cpu1;idle对应第四列的数据,用第二次的第四列 - 第一次的第四列即可。这里读取一行,就是总的CPU使用率计算;
双模蓝牙芯片TD5165A功能介绍—拓达半导体
蓝牙、语音芯片方案开发
06-11 469
​拓达蓝牙芯片TD5165A是一颗支持U盘&TF卡的双模蓝牙芯片,此颗芯片的亮点在于同时支持音频蓝牙与BLE数传,芯片在支持蓝牙无损音乐播放的同时,还支持 APP和小程序,通过BLE通道对芯片进行控制,同时也支持通过蓝牙串口透传数据,此外芯片还支持简单明了的串口发送AT指令进行控制。
Android面试八股文】HandlerThread是什么?有什么使用场景?
字节卷动
06-15 235
Android 提供的一个便捷类,它继承自Thread类,并且内部集成了Looper和Handler,使其能够在一个独立的线程中处理消息队列。这对于需要后台线程进行任务处理并与主线程进行通讯的情况非常有用。从源码分析中可以看到,本质上是对Thread类的扩展,它通过在run()方法中创建和启动Looper来实现消息循环机制,使得我们可以方便地在单独的线程中处理消息队列。内部封装了Looper和Handler的创建和管理,简化了多线程处理中的许多细节工作。通过使用。
Flutter基础 -- Flutter容器布局
原来45的博客
06-05 1183
MaterialAPP 脚手架 Scaffold 线性布局 Column Row 盒模型 Box Model 容器 Container 弹性布局 Flex 层叠布局 Stack 流式布局 Wrap 对齐定位 Align
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1386
WebSocket 协议在2008诞生,2011成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
Android AOSP定制去掉Google搜索栏
u012556114的博客
06-10 829
AOSP 概览Android 是适用于各种不同规格设备的操作系统。任何人都可以通过 Android 开源项目 (AOSP) 查看 Android 的文档和源代码。您可以使用 AOSP 为自己的设备创建自定义 Android OS 变体。AOSP 的设计可确保不存在一个集中瓶颈,即没有任何行业参与者可一手限制或控制其他参与者的创新。因此,AOSP 是一款功能完善且达到生产质量的开发者产品,其源代码可以开放自定义和移植。
Android面试八股文】请讲一讲synchronized和ReentrantLock的区别
字节卷动
06-11 130
使用 synchronized 时,如果只是需要基本的同步功能,并且不需要高级特性,那么它是一个很好的选择,因为它简单、直接且易读。如果需要更高级的功能,如公平锁、可中断的锁获取或条件变量,那么 ReentrantLock 则提供了更强大的支持。
Unity接入PS5手柄和Xbox手柄以及Android平台的(以及不同平台分析)
类人_猿的博客
06-13 354
最近公司的足球手游项目在操作的时候发现操作感不太够,经过大家的讨论之后想要接入手柄的支持(PS5手柄、Xbox手柄、北通手柄)。手柄的操作感还是在手机操作感之上的。这样也可以让有手柄的玩家体验手游。当我接入手柄的时候我发现,编辑器(PC)和手机上的按键是事件是不一样的,这里我下面也做了一个Android的小工具能看出来手柄的事件,也可以在编辑器上查看PC的手柄事件。这里我针对的是老版本的InputSystem,如果使用新版本的InputSystem可以忽略我今天要说的内容。测试手柄的工程和安卓包。
如何开发一款安全高效的Android网络库(详细教程)
MC 的技术空间
06-14 322
根据很多网友及项目需要,我们针对Retrofit做了一层简单封装,包含了很多可插拔的功能,能够适应大多数项目的需要,这一期我们来分析以下如何设计一款安全高效的Android网络库——FlexNet。
android实现广告发布系统
09-28
为了确保广告发布系统的正常运行,我们还需要考虑一些技术和安全问题。例如,我们可以使用网络接口来获取广告数据,并采用加密算法来保护用户的隐私信息。此外,我们还可以使用一些广告分析工具来评估广告的效果,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值