從數據來看,Android 還是挺安全的

作者 | 發布日期 2015 年 04 月 08 日 8:29 | 分類 Android , Google , 資訊安全 follow us in feedly

Google 近日公布了一份白皮書,詳細記載了 Android 安全小組去年一整年的工作內容。



從白皮書中可以看出,Google 需處理的每一個安全威脅的重要程度。據記載,2014 年 Google 共標記 79 個漏洞,其中 41 個為低危漏洞。這些安全威脅根據嚴重等級區分,相比 2013 年緩和不少。

據 The Verge 報導,Google 從未停止打擊惡意程式(PHA),文件稱 2014 年全球惡意程式安裝比率下降了 50%。Google 的數據則顯示,去年受 PHA 干擾的手機只有不到 1%。而從 Google Play 檢測到的 PHA 比率則下降到 15%。

去年 10 月,安全的 Android 設備百分比為 99.5%,這竟是去年最低值。由此可見,Android 設備總體安全性來講,還是非常高的。不過,這項數據沒統計 root 過的手機,Android 手機 root 後等於將安全設置從系統中完全刪除。國內來說,root 現象尤為嚴重。

Android_ifanr 0407-1

值得注意的是,安全最低值出現在 Android 4.4 更新和 Android 5.0 推出之前。這表明 Android 系統更新後增加的磁碟加密、訪客模式,並改進身分驗證方法,這些都真正加強了系統的安全性。開發者們也增加了訪問工具來檢測和修復漏洞,這更有利於加快找到漏洞修補方案。

Google 公布的 79 個漏洞中,73 個已經轉交給 Android 開源項目組,剩下 6 個有待觀察。據 engadget 報導,手機製造商和營運商都會及時收到漏洞訊息,以便在普遍發現前找到修復。這份文件還詳細描述了 Google 如何在 Android 系統強化安全措施。

不過,該文件並未提到之前發現的 WebView 漏洞,它影響到運行 Android 4.1 及更早版本的手機。今年早些時候,Google 曾表示不再為 Android 4.4 以前版本出官方更新檔。Android 4.4 仍被廣泛使用,約佔 41% 的市佔率,4.4 之前版本也佔據不小市佔率。

Google 的安全防範已升級到 Google Play,他們希望通過整體安全網路來保衛用戶,以免除網路攻擊的困擾。目前,安全小組在每一百萬個應用中能發現一個惡意程式。此外,Google 也在密切留意 Chrome 擴展,上週他們宣布禁用了近 200 個不良擴展,這些擴展總體影響到 1,400 萬用戶。

Android_ifanr 0407-2

據 Google 統計,Verify Apps 服務會對 Android 設備中的應用持續監控,約 10 億 Android 設備接受其安全保護,每天就有超過 2 億設備進行安全掃瞄。但是,Google 這樣做可能侵犯到用戶隱私。對此,Google 補充表示,可以保證用戶的照片、位置數據以及個人資料等都不會出現任何形式的竊取和洩露。

(本文由 愛范兒 授權轉載) 

關鍵字: , , , ,

發表迴響