根据全球知名杀毒评测机构AV-Comparatives的一份报告,2018年从谷歌Android平台抽取的 250个防病毒应用程序中,只有80个(不到1/3)通过了该网站的基本标准测试。研究人员称,一些不完整的防病毒应用程序甚至还会自己标记自己。
原因很简单。评测机构解释,这些不达标的防病毒应用程序并没有真正扫描应用程序代码。这里面涉及很多大众熟知的安全品牌,如卡巴斯基,迈克菲和赛门铁克等知名厂商。
评测机构分析,这种现状也说明了谷歌和其他应用商店在筛选应用程序时所面临的挑战:它们可以验证应用程序不会对用户造成伤害或违反法律,但它们无法强制执行保证手机安全所需的基本标准。
为了清除Google Play商店中的漏洞,谷歌早在2017年10月份启动了一个新项目,开始向发现Android应用漏洞的安全专家提供奖励:承诺每发现一个漏洞,安全专家获得的奖励至少为1000美元。
谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。Google Play应用和游戏产品管理总监温尼特·布赫(Vineet Buch)在接受采访时称,在发现“真正创造性的攻击上”,人类的能力要胜过软件扫描。