谷歌新安全平台Google Play Protect旨在提高Android应用安全性，那么，Google Play Protect中有哪些功能？它是否足以确保应用安全性？

Michael Cobb：Android生态系统的开放性质使其成为移动设备最受欢迎的操作系统，但也使它成为黑客的最爱–根据F-Secure最新研究表明，超过99%的移动恶意软件是针对Android设备。

虽然所有应用都经过谷歌安全系统Bouncer的扫描才能进入Google Play Store，但有时候恶意软件也可以通过这种扫描，它们通常会伪装成流行或有用的应用。攻击者现在会将恶意代码深藏在他们的应用中，只有在应用通过检查并在商店中提供后才激活它；这样的例子包括Charger勒索软件和Skinner广告软件。

谷歌声称在2016年从Google Play商店下载应用的用户中，只有0.05%感染了恶意软件–2015年为0.15%，但考虑到Android用户群的规模，哪怕只有一个恶意应用都可能感染数百万设备。例如，恶意攻击者设法诱骗150万人安装13个不同的恶意软件来窃取Instagram登录凭证。

当应用首次被提交到Google Play Store时，避免检测的常用技术是加密应用内的恶意代码，在用户安装应用后再将其激活，例如恶意游戏Viking Horde。

为了更好地应对这类恶意软件，谷歌宣布推出Google Play Protect，这是一款针对Android设备的安全软件包，其中包含应用扫描和机器学习技术用于查找有害应用、部署浏览器保护以及提供防盗措施。

Google Play Protect的应用扫描功能取代了Google以前的应用扫描工具Verify Apps，并且，它会内置到所有包含Google Play Store的设备中。这是一个自动化的始终在线的服务。谷歌声称，Google Play Protect每天会扫描10亿台Android设备的500亿应用，在应用被下载前扫描和验证应用，甚至包括来自第三方应用商店的应用。

谷歌希望通过这种对已安装应用行为变化的不断扫描来保护设备和用户，免受恶意应用的危害。如果扫描发现任何可疑活动，相关应用将被自动禁用。

另外，安全浏览功能也可防止恶意软件进入设备。用户尝试访问的任何网站都会根据谷歌的不安全网站列表进行检查，当出现任何被认为有危险的网站时，都会弹出警告。

当然，对于移动设备来说，两个最常见的风险是丢失和被盗，这也使得Android Device Manager演变成Find My Device，带来新的用户界面和新功能。它可远程锁定丢失设备，在锁定屏幕显示消息或者当设备不会被归还时擦除数据。

虽然Google Play Protect的部分安全措施并不是新技术，但这是一个受欢迎的改革，它可为用户提供有关设备安全的更多信息。Play Protect正缓慢向运行Play Services 11或更高版本的用户推出。