澳门新葡亰网址下载谷歌推出 reCAPTCHA Android API:使互联网更安全

by admin on 2020年4月11日

当谷歌在十年前推出 reCAPTCHA
时,它有一个简单的目标:让用户访问他们喜爱的网站,而不用担心垃圾邮件和滥用行为。
多年来,reCAPTCHA
已经发生了很大的变化。它从扭曲的文本演变成街道号码和名称,然后在 2014
年推出 reCAPTCHA 和今年 3 月的隐形 reCAPTCHA。到目前为止,已有超过 10
亿用户受益于 reCAPTCHA,谷歌将继续致力于改进这种保护。

澳门新葡亰网址下载,IT之家6月12日消息早在十年前,谷歌推出reCAPTCHA时,就提出了一个简单的目标:让用户访问他们喜爱的网站,而不用担心垃圾邮件和滥用行为。在谷歌推出reCAPTCHA十年之后,谷歌宣布推出首款reCAPTCHA
Android API作为Google
Play服务的一部分。它将使用谷歌最新的隐形reCAPTCHA技术,该技术可以在现场进行风险分析,并可以让数百万人无需点击即可通过验证。

北京时间3月16日凌晨消息,今天,谷歌发布了《2017年度Android安全报告》。这是该公司第四次发布此种安全报告,旨在告知用户Android移动操作系统的多种安全保护层级和该系统的不足之处。此次发布的报告中的亮点在于,60.3%的潜在恶意应用(Potentially
Harmful Apps,PHAs)都是由机器学习技术检测出来的。

澳门新葡亰网址下载 1

图片源自外媒androidcentral

这些潜在恶意应用的检测是由一项名为Google Play
Protect的服务来完成的,该服务已经预装在了超过20亿台运行Android
4.3及以上系统版本的Android设备上,并将持续扫描并发现有恶意行为的应用程序。Google
Play
Protect运用了多种策略来确保Android手机用户的数据安全,而机器学习技术的加入让其检测潜在恶意应用的能力更上一层楼。

在谷歌 reCAPTCHA 第十个生日之际,谷歌宣布推出首款 reCAPTCHA Android API
作为 Google Play 服务的一部分。通过这个 API,reCAPTCHA
可以更好地区分人类和自动输入软件,以便在移动设备上提供简化的用户体验。它将使用谷歌最新的隐形
reCAPTCHA
技术,该技术可以在现场进行风险分析,并使数百万人无需点击即可通过验证。

现在,移动用户可以尽情享受他们的应用,同时仍然避免垃圾邮件和滥用行为。reCAPTCHA
Android API随附在Google
SafetyNet中,它提供了设备认证和安全浏览等服务来保护移动应用。移动开发人员可以在同一个API中同时进行设备和用户认证,从而更有效地减轻其应用的安全风险。这增加了Android上安全防护的多样性:Google
Play Protect可以监控潜在的有害应用程序,设备加密和常规安全更新。

自动和手动扫描皆可

澳门新葡亰网址下载 2

今年早些时候,谷歌就曾表示有超过70万款应用在2017年内因违反相关规定从Google
Play
Store上下架,该数字较上一年度增加了70%。谷歌将这个成就归功于机器学习技术的成功应用,得以检测出有滥用行为的、抄袭行为的、和提供不恰当内容的应用。

现在,移动用户可以在不中断的情况下享受他们的应用,同时仍然避免垃圾邮件和滥用行为。reCAPTCHA
Android API 随附在 Google SafetyNet
中,它提供了设备认证和安全浏览等服务来保护移动应用。移动开发人员可以在同一个
API 中同时进行设备和用户认证,从而更有效地减轻其应用的安全风险。这增加了
Android 上安全防护的多样性:Google Play Protect
可以监控潜在的有害应用程序,设备加密和常规安全更新。

但上次并没有公布更多的细节。现在,在这份最新发布的安全报告中,谷歌表示有六成的潜在恶意应用是由机器学习技术检测出来的。该公司安全团队还表示:“我们期待该比率在将来会变得更高。”

来自:cnBeta.COM

谷歌在安全报告中写道,Play
Protect机制在2017年累计自动扫描了超过500亿款手机应用,最终发现并移除了将近390亿款Android手机应用。Play
Protect每天至少会自动扫描Android手机一次,如果用户愿意还可以自己手动扫描。

直到最近,Play
Protect才要求在检测时需要设备联网。因为谷歌发现有35%的新潜在恶意软件安装都发生在设备离线或失去网络连接时,谷歌开发出了新的功能来解决此问题。在2017年10月,Play
Protect推出了离线扫描功能,从那之后,该保护机制多阻止了1000万次潜在恶意应用的安装行为。

Google Play Store对比第三方应用商店

Android设备在出厂时一般都自带谷歌官方应用商店Google Play
Store,大多数国家的Android用户都从这个平台上获取应用。然而在有些国家,第三方应用商店成了Android用户下载、安装应用的唯一选择,或者有时候用户间也会直接分享自己从其他来源下载到的应用。谷歌在安全报告中表示,只从Play
Store上下载、安装应用的Android设备遇到潜在恶意应用的几率比时常从其他来源获取应用的Android设备要低9倍。

在2017年,有0.56%的安装有Play
Protect的Android设备检测出了潜在恶意应用,而在2016年,该比率为0.77%。另外,在2017年,Android用户在Play
Store上下载到潜在恶意应用的几率是0.02%,该比率较2016年下降0.02%。

Play Protect可以随时移除Play
Store上的潜在恶意应用,但是显然它不能对第三方应用商店采取同样措施。对于从其他来源下载的应用,Play
Protect只能警告Android用户说这是一个潜在恶意应用,而如果检测到是勒索软件或者可能盗窃银行账户的恶意应用,Play
Protect则会阻止其安装。

在2017年,谷歌通过发出警告阻止了74%的潜在恶意应用安装行为,在2016年该比率是55%。谷歌没有透露剩下的26%的或是忽略了警告提示,或是在安装前没有被确认为恶意应用的潜在恶意应用安装行为的具体数据。

由于Play Protect机制并不仅仅检测来自Play
Store的应用,还包括其他来源的应用,其应该改名为Android
Protect更合适。该报告还提到了由Android漏洞征集项目颁发的奖项,谷歌在2017年奖励给274名发现Android漏洞的安全研究人员共计290万美元。该漏洞征集项目是谷歌内部安全团队的很好补充,它鼓励个人和团体黑客将他们发现的Android漏洞提交给谷歌,而不是恶意地使用这些漏洞。(小宝

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图