Google 近日公布了一份白皮書,詳細記載了 Android 安全小組去年一整年的工作內容。
從白皮書中可以看出,Google 需處理的每一個安全威脅的重要程度。據記載,2014 年 Google 共標記 79 個漏洞,其中 41 個為低危漏洞。這些安全威脅根據嚴重等級區分,相比 2013 年緩和不少。
據 The Verge 報導,Google 從未停止打擊惡意程式(PHA),文件稱 2014 年全球惡意程式安裝比率下降了 50%。Google 的數據則顯示,去年受 PHA 干擾的手機只有不到 1%。而從 Google Play 檢測到的 PHA 比率則下降到 15%。
去年 10 月,安全的 Android 裝置百分比為 99.5%,這竟是去年最低值。由此可見,Android 裝置總體安全性來講,還是非常高的。不過,這項數據沒統計 root 過的手機,Android 手機 root 後等於將安全裝置從系統中完全刪除。中國來說,root 現象尤為嚴重。
(Source: Android Open Source Project)
值得注意的是,安全最低值出現在 Android 4.4 更新和 Android 5.0 推出之前。這表明 Android 系統更新後增加的磁碟加密、訪客模式,並改進身分驗證方法,這些都真正加強了系統的安全性。開發者們也增加了存取工具來檢測和修復漏洞,這更有利於加快找到漏洞修補方案。
Google 公布的 79 個漏洞中,73 個已經轉交給 Android 開源專案小組,剩下 6 個有待觀察。據 engadget 報導,手機製造商和營運商都會及時收到漏洞訊息,以便在普遍發現前找到修復。這份文件還詳細描述了 Google 如何在 Android 系統強化安全措施。
不過,該文件並未提到之前發現的 WebView 漏洞,它影響到執行 Android 4.1 及更早版本的手機。今年早些時候,Google 曾表示不再為 Android 4.4 以前版本出官方更新檔。Android 4.4 仍被廣泛使用,約佔 41% 的市佔率,4.4 之前版本也佔據不小市佔率。
Google 的安全防範已升級到 Google Play,他們希望透過整體安全網路來保衛使用者,以免除網路攻擊的困擾。目前,安全小組在每一百萬個 App 中能發現一個惡意程式。此外,Google 也在密切留意 Chrome 擴充功能,上週他們宣布禁用了近 200 個不良擴充,這些擴充總體影響到 1,400 萬使用者。
(Source: Android Open Source Project)
據 Google 統計,Verify Apps 服務會對 Android 裝置中的 App 持續監控,約 10 億 Android 裝置接受其安全保護,每天就有超過 2 億裝置進行安全掃瞄。但是,Google 這樣做可能侵犯到使用者隱私。對此,Google 補充表示,可以保證使用者的照片、位置資訊以及個人資料等都不會出現任何形式的竊取和洩露。
- New Report On Android Security Finds Fewer Than 1% Of Phones Are Potentially At Risk | Fast Company
- Google says it cut Android malware in half in 2014 | The Verge
- Google Online Security Blog: Out with unwanted ad injectors
(本文由《愛范兒》授權轉載;首圖來源:Daily Mobile)
愛范兒
更多關於 愛范兒 的文章 (所有文章)
- 三星準備打造 VR 一體機,認為未來應該是全像影像互動 - 2016-04-28
- 三星 Gear Fit 2 智慧手環/藍牙耳機 IconX 實機照曝光 - 2016-04-27
- 微軟 Surface Phone 傳超強規格,8G RAM 驍龍 830 搭雲端服務 - 2016-04-27