谷歌Play商店的仿冒应用正在损害Android的可信度

谷歌从来没有错过谈论提高 Android 和 Chrome 安全性的机会，尤其是当它意味着永无止境地谈论人工智能和机器学习时。然而，有关恶意应用程序进入 Google Play 商店的消息接连不断，几乎将所有这些都抛诸脑后。Google Play 商店应该是 Android 最安全、最安全的应用程序来源，但一项新研究表明，其中 2,000 多个应用程序不仅是假冒的，而且是潜在有害的应用程序。

谷歌很少手动筛选进入 Play 商店的应用程序，更喜欢让自动化流程完成从数千个提交中剔除不良应用程序的工作。一方面，它创造了一个更加开放的生态系统，降低了所有开发者的进入门槛。另一方面，它也让像本研究这样的案例发生。

悉尼大学的研究人员和 CSIRO 的 Data61对 Google Play 商店中的应用程序进行了为期两年的研究。它使用机器学习来检查具有相似图标和潜在抄袭文本的应用程序。仅此方法就产生了 49,608 个潜在的山寨应用程序。

研究人员随后应用了更多的过程来缩减列表。最终，它得到了 2,040 个应用程序，不仅是假的，而且是高风险的应用程序。其他数字包括 1,565 个要求他们不需要的“危险”权限的应用程序和 1,407 个包含嵌入式第三方广告库的应用程序。一些最假冒的应用程序包括 Temple Run 之类的游戏，但每次推出新的热门游戏时，您都可以打赌模仿者会跟进。

这并不完全是要求谷歌强加类似苹果的审查和审查制度。具有讽刺意味的是，这可能会杀死 Android 应用程序生态系统。然而，对于谷歌来说，这应该是一个警钟，它可能会加强其游戏并实施更多的安全功能，因为就目前而言，它的策略显然效果不佳。