출처 : http://jp.techcrunch.com/2018/01/31/2018-01-30-google-says-it-removed-700k-apps-from-the-play-store-in-2017-up-70-from-2016/
Android의 비교적 개방적인 성격은 악성 코드 작성자 및 기타 모든 악의적 인 자들의 표적이되고있다. 그들은 종종 그 소프트웨어를 공식 Google Play Store 타사 앱 스토어 등 가능한 모든 수단을 통해 送り込も려고한다. 그러나 대부분의 사용자는 Google 자신의 Play 스토어가 주요 Android 어플리케이션 스토어이다. 오늘 (미국 시간 1 월 30 일) Gooogle는 70 만건에 달하는 잠재적으로 유해하거나 사기성 앱을 작년 스토어에서 삭제했다고 발표했다. 이 숫자는 2016 년부터 70 % 증가하고있다.
이것이 의미하는 것은 공식 Play Store에서 악성 앱을 설치 해 버리는 확률이 적어진다는 것이다. 악성 응용 프로그램은 귀하의 휴대 전화에 손상을 주거나 정보를 훔치거나 것으로, 또한있을 때 악성 복사에도 불구 Spotify 같은 척하는 것과 같다. 실제로 Google의 부사장으로 Google Play의 보안 담당자 인 Dave Kleidermacher 나를 상대로 악의적 인 응용 프로그램을 설치하는 확률은 이제 0.00006 %가되었다고 말했다 (Google은 전세계에서 설치되는 응용 프로그램은 월간 80 억 건 있다고보고있다). 악성 애플리케이션의 대부분 (99 %)는 Google의 알고리즘과 보안 팀에 의해 완전히 제거되어 원래 저장소에 들어가는 것은 아니다.
Kleidermacher에 따르면 Play Store 이외의 장소에서 유해한 앱을 설치 해 버리는 확률은 Play Store에 비해 10 배에 달하는 것이다.
현재 20 억대 이상의 디바이스에서 실행되는 Google Play Protect는 아마 세계에서 가장 널리 사용되는 악성 코드 스캐너이다.
삭제 된 애플리케이션 수의 증가는 악의적 인 개발자들에 의한 유해한 앱이 휴대 전화에 들어 가려고하는 수가 증가하고 있다는 것을 의미한다. 그러나 동시에, Google의 기계 학습 및 기타 기술 도입의 노력으로 이러한 앱이 스토어에 등장하기 전에 발견 되어도있는 것이다. Google은 새로운 응용 프로그램에 잠재적으로 악성 코드를 찾기 위해 오랜 정적 분석 기술을 사용하고 있었지만, 최근 몇년은 기계 학습을 추가하여 더욱 넓은 범위의 응용 을 찾을 수있게되어있다. Kleidermacher 이러한 기계 학습 기술의 추가를 "나쁜 성질을 감지하는 능력에 대한 비약적인 발전"이라고 말했다.
Google Play의 제품 매니저 인 Andrew Ahn도 가르쳐 준 것처럼 악의적 인 개발자가 앱을 스토어에 투입하려고 할 때 명확한 패턴이 몇 가지 있다고한다. 예를 들어, 그들은 종종 자신의 응용 프로그램을 기존의 인기있는 앱 것처럼 보이지만 사용자를 속여 설치 시키려고한다. Google은 지난해 이러한 응용 프로그램을 25 만 이상 제거했다.
또 다른 경향으로 Kleidermacher Google은 휴대 전화에서 암호 통화 마이너 (cryptominers : 암호화 통화 마이닝을 할 응용 프로그램)을 실행 시키려고하는 많은 응용 프로그램을 발견했다는 것도 말했다. 그러나 이런 일에는 빈번한 손님의 변동이있다. 몇 년 전에 앱은 다른 앱을 성공적으로 설치하려고하고 있었지만, 현재는 그다지 문제가되지 않는다. Google은 1 개의 방법을 찾아 그것을 사용할 수 없게하는 또 다른 수단이 곧 등장 해 온다.
하지만 Google은 악성 앱 모두를 하나 남지 않고 가게에 들어가기 전에 배제 할 수없는 것도 잘 이해하고있다. "우리는 훌륭한 기술을 가지고 있으며, 그것은 99.99994 %에 대해서는 잘 작동합니다"라고 말합니다. "그러나 결코 완벽하지 않습니다." 결국, 어떤 부정은 Google에서 검색하는 것은 거의 불가능하다 특히 현재 앱의 많은 코드가 Google의 손이 닿지 않는 백엔드 시스템에서 실행되고있다. 있는 앱이 가입을 의뢰 한 후 인증서를 암시장에 팔아 넘긴다면 그것을 막기위한 수단은 전화 상에 존재하지 않는다. 이에 대항하기 위해 Google은 사용자들이보다 안전한 보안 결정을 할 수있는 방법을 가르치려고하고있다. 동시에 Google의 Safe Browsing 도구를 사용하여 앱이 알려진 악성 사이트에 연결되어 있는지를 감지한다.
결국, 이러한 탐지 망에 걸리지 않는 응용 프로그램은 항상있을 것이다. 그러나 많은 경우에 이러한 응용 프로그램은 많은 사용자의 손에 닿는 것은 없다는 것이 아직 구원이다.