谷歌将在今年继续打击恶意收集用户隐私的应用程序
谷歌自2014年开始关注Android系统上的潜在有害应用程序,包括那些收集和窃取用户私密信息的应用程序。
在谷歌眼里潜在有害程序包括数据收集、间谍软件、木马病毒、恶意下载、钓鱼应用、后门和短信诈骗等等。
而此前谷歌打击的更多的是含有木马病毒的应用,对于悄悄收集用户设备上私密信息的行为管控的不算严格。
但与此相对的是越来越多的合法应用程序开发者开始收集用户和安卓设备的信息以便于进行分析和广告宣传。
例如谷歌在2014年扫描Google Play发现的潜在有害程序占比为0.24%,其中数据收集分类占比高达0.15%。
而在2015年时Google Play应用商店里潜在有害程序占比为0.13%,其中数据收集分类占比同样高达0.08%。
谷歌从去年开始要求所有开发者修改自己的应用程序,凡是未经用户同意就收集数据的将会被直接下架处理。
比较明显的例子就是某个手电筒类的简单小应用,竟然还会请求读取联系人以及读取和发送短信等无关权限。
很显然用户如果将这些权限开放给了应用,指不定这些应用会直接将用户的数据并上传到开发者的服务器去。
谷歌称总体而言潜在有害应用程序的数量已经逐渐下降,不过依然还有大量有害应用通过各种渠道进行传播。
为了提高Android生态系统的整体安全性,谷歌公司目前已经开始每月向Android发布安全公告和安全更新。
另外谷歌也在加强与制造商和电信运营商的联系,希望能够将该公司发布的补丁及时推送给受影响的设备去。