尽管 Apple 的 iOS App Store 开始显示其漏洞,但多亏了 Facebook 和整个企业证书的风波,谷歌的 Android 应用商店大多被认为存在太多漏洞。凭借一套不同的标准和不同的方法,尽管 Android 应用程序的规范来源是 Google Play 商店,但仍然有很多失误,以至于每周的恶意软件报告几乎成了一个笑话。谷歌现在报告了其安全系统的改进程度,公平地说,这可能是真的。然而,它仍然可能低于可接受的阈值。
谷歌还没有发布硬数据,所以我们必须相信它。据这家科技巨头称,它能够将应用提交拒绝率增加 55%,应用程序暂停增加 66%,这两者都违反了 Play 商店日益严格的规则。然而,关于恶意软件通过这些措施的源源不断的报告从未放缓过。
公平地说,谷歌并没有完全解决这个问题。它实施了新的政策来限制恶意应用程序可以造成的危害,尽管一些,如短信和通话记录限制,遇到了一些争议。谷歌还表示,作为其 Play Protect 系统的一部分,它现在每天能够扫描用户设备上的 500 亿个应用程序,这一事实可能会让一些隐私倡导者感到担忧。
除了少数例外,谷歌用于对抗此类 PHA 或潜在有害应用程序的大多数系统都基于自动化和人工智能。这既是 Play 商店的优势,也是其明显的弱点。一方面,它不仅使谷歌及其员工从应用审查的压力工作中解脱出来,而且还使系统公正和无偏见。另一方面,它有时也被证明是无效的,特别是考虑到还有多少仍然通过裂缝。虽然可以教人工审核员如何发现违规行为,但机器学习模型必须通过数千个数据才能有效识别 PHA 的特征。
当然,坏演员也在加强他们的游戏,尤其是当他们知道游戏系统可以相对容易得多时。幸运的是,谷歌并没有妄想其系统远非完美,更不用说足够好了。它承诺会毫不留情地保护用户免受此类有害应用的侵害,希望不会达到成为一个限制性和封闭的生态系统的地步。