新的Android实时应用扫描功能旨在打击恶意的侧载应用程序

Google表示，这项 Play Protect 功能现在建议对以前从未扫描过的任何新应用进行实时应用扫描。这包括代码分析，它将"从应用程序中提取重要信号，并将其发送到 Play Protect 后端基础设施进行代码级评估"。

Android应用商店有数十亿款应用，Google会对其进行恶意软件筛查，但并非每次都能成功。许多设备用户还采用了侧载 Android 应用的方式，这样就可以完全避开应用商店及其多道防线。对Android用户来说，侧载仍然是一项很受欢迎的功能，尽管这意味着他们必须相信所安装的应用程序并非恶意软件。

Google推出增强型实时代码级扫描功能的一个重要原因是为了应对掠夺性贷款应用程序的泛滥。这些应用程序导致用户受到骚扰，有时甚至导致受害者自杀。不良行为者会获取用户数据，包括联系人和照片，并利用这些数据欺凌用户。之前广泛报道的“套路贷”应用对中国核印度用户的影响就是这样的例子。Google也表示，今年因违反政策要求而下架了 3500 多款此类应用。攻击者仍在想方设法瞄准受害者。

"我们的政策让掠夺性应用更难在 Play Store 上架。"Google亚太地区信任与安全主管赛卡特-米特拉（Saikat Mitra）上个月在新德里举行的Google印度活动上宣布更新 Play Protect 时说："但是，坏人很有创意，他们正在寻找新的方法来欺骗人们，这就是我们采取额外措施的原因。"

Google最初在印度推出了 Play Protect 更新，并计划很快扩展到全球，通过在手机中安装各种恶意和不良应用程序。媒体尝试安装了 30 多款不同的恶意应用，从跟踪软件和间谍软件到掠夺性贷款应用和流行应用的假冒翻版，Google Play Protect 阻止了几乎所有的恶意程序，并警告说："来自未知开发者的应用程序有时可能不安全"、"此应用程序试图监视您的个人数据，如短信、照片、录音或通话记录"或"此应用程序是假的"。然而，少数最近开发的掠夺性贷款应用程序却被成功安装。

显示 Google Play Protect 实时应用程序扫描检查应用程序是否恶意的截图。图片来源：Google

Google发言人斯科特-韦斯特弗（Scott Westover）在电子邮件中表示："通过最近的增强功能，我们在 Google Play Protect 中增加了代码级实时扫描功能，以打击新型恶意应用程序，无论该应用程序是从 Google Play 还是其他地方下载的。随着 Google Play Protect 对 Android 生态系统面临的新型威胁进行收集和分析，这些功能将随着时间的推移不断发展和完善。"

侧载允许用户自由安装任何Android应用，但并非没有风险。面对不断涌现的应用程序，它们会迅速改变自己的外观和代码，Google新的实时应用程序扫描功能是数十亿用户重要的最后一道防线，随着时间的推移，它必将不断完善。