最近当谷歌引入其当前的多层防御时

导读 我们都听说过Android恶意软件问题。毕竟，其他移动操作系统的支持者喜欢散布FUD， 指出Android的恶意软件状况已失控。此外，还有许多具有

我们都听说过Android恶意软件问题。毕竟，其他移动操作系统的支持者喜欢散布FUD， 指出Android的恶意软件状况已失控。此外，还有许多具有既得利益的实体(例如防病毒公司)证明确实存在问题。谁该指责这些使用不道德手段的公司?毕竟，对于安全解决方案提供商而言，破坏您的移动操作系统竞争对手或对您的产品产生需求只是一件好事。不幸的是，直到最近，Google仍缺乏确定和跟踪问题范围的可靠方法。但是，最近当Google引入其当前的多层防御时，情况发生了变化，如右图所示。

根据Android安全负责人Adrian Ludwig的介绍，估计只有不到0.001%的应用程序安装能够逃避平台的多层防御系统，该系统包括沙盒权限，应用程序验证，受信任的源和运行时防御。该数字既包括通过Google Play安装的应用程序，也包括通过其他方式(侧加载或备用应用程序商店)安装的15亿个应用程序。

那么数据显示了什么?从非Google来源进行安装时，应用程序验证系统会标记不到0.5%的应用程序。其中，不到0.13%的应用程序最终由用户安装，而不到0.001%的应用程序试图逃避Android的运行时防御。目前尚不清楚能够造成损害并逃避这些防御机制的实际数量，但是如果要相信数据，这将导致该数量小于用户尝试安装的应用程序的0.001%。

下一个主要问题是应用程序验证系统最常标记哪些应用程序。路德维希(Ludwig)进行的研究表明，其中近40%的应用程序是“欺诈软件”应用程序，可以拨打优质的电话和短信。另有40%的用户是植根的应用程序，这些应用程序“可能有害”，但本身并非恶意软件。然后，有15%的应用程序是商业间谍软件，可跟踪互联网行为或收集其他个人信息。剩下的是一群真正的恶意应用程序。

在总体方案中，0.001%是非常小的数字。那是十万分之一，任何人都很难将其标记为重要。它不是0，但是期望它为0是不现实的。也就是说，它足够接近，因此通过采用良好的安全做法并仅安装来自受信任源的应用程序并读取权限，绝大多数用户应该相对 安全。

不过，请务必牢记，就像可以从Android安全FUD中获利的其他移动操作系统的安全提供者和支持者一样，Google也处于困境之中。在这里，没有任何一个团体是真正公正的。不幸的是，由用户决定使用他或她自己的个人数据来确定谁是可信的。也就是说，尽管有FUD，但我知道我选择的移动操作系统。但是，由于我关心自己的数据(以及我的朋友和家人的数据)，因此我不会在不久的将来关闭Verify Apps或从不受信任的来源进行安装。