本周，谷歌发布了“2015年度Android系统安全报告”，Google一共将潜在恶意软件分为了十个大分类，分别是数据收集、间谍软件、木马、恶意下载、钓鱼、权限提升、后门、短信诈骗、WAP诈骗和Rooting。

2015年度Android安全报告 第三方应用商城安全状况堪忧（图片引自The Verge）

其中，Google Play中潜在恶意软件中大多数是因为收集数据被发现，而其他潜在恶意软件数量总和还没有数据收集的一半。此外，第三方应用商店中潜在恶意数据收集软件相比前一年增长2倍，恶意下载相比前一年增长42倍，权限提升相比前一年增长11倍。

从报告上来看，Root类应用数量在2014年和2015年一直稳居不下，特别是在中国的第三方应用商店中，Root类应用更是不计其数，对于 Android设备来说Root过后安全性大大降低，甚至部分木马可以直接对设备进行Root，随后把其设置为不可卸载，让用户无从着手。

现在，Google的安全保障措施是强化机器学习能力及事件关联性来检测潜在的有害行为，通过每天检测超过60亿个用户所安装的移动程序来检测恶意程序及潜 在恶意程序。此外，Google每天还扫描4亿个设备上的网络与设备威胁，通过Safe Browsing保护Android设备上的数亿名用户。

目前，我们只能通过第三方应用商店或应用官方网站进行下载，因为庞大的应用数量导致第三方应用商店没有严格的审核机制和自动化扫描机制，所以PHAs潜入第三方商店的概率颇高，软件安全情况着实令人担忧。（PHA：Potentially Harmful Applications）