根据全球知名杀毒评测机构 AV-Comparatives 的一份报告, 2018 年从谷歌 Android 平台抽取的 250 个防病毒应用程序中, 只有 80 个 (不到 1/3) 通过了该网站的基本标准测试. 研究人员称, 一些不完整的防病毒应用程序甚至还会自己标记自己.
原因很简单. AV-Comparatives 解释, 这些不达标的防病毒应用程序并没有真正扫描应用程序代码. 这里面涉及很多大众熟知的安全品牌, 如 AVG, 卡巴斯基, 迈克菲和赛门铁克等知名厂商.
AV-Comparatives 分析, 这种现状也说明了谷歌和其他应用商店在筛选应用程序时所面临的挑战: 它们可以验证应用程序不会对用户造成伤害或违反法律, 但它们无法强制执行保证手机安全所需的基本标准.
为了清除 Google Play 商店中的漏洞, 谷歌早在 2017 年 10 月份启动了一个新项目, 开始向发现 Android 应用漏洞的安全专家提供奖励: 承诺每发现一个漏洞, 安全专家获得的奖励至少为 1000 美元.
谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题. Google Play 应用和游戏产品管理总监温尼特. 布赫 (Vineet Buch) 在接受采访时称, 在发现 "真正创造性的攻击上", 人类的能力要胜过软件扫描.
来源: http://netsecurity.51cto.com/art/201903/593510.htm