Android 2016 資安報告出爐:Google 努力見效,越來越多 Android 裝置將收到安全性更新

作者 | 發布日期 2017 年 03 月 23 日 16:19 | 分類 Android , 資訊安全 follow us in feedly

Android 儘管有 14 億支裝置的龐大數量,但生態系相當破碎化,生產廠商眾多,而且未必有足夠資源維護賣出後的裝置。Android 手機的資安狀況令人擔憂,Google 近日公布 2016 年資安報告,要大家放心,他們有跟第三方生產商合作解決資安方面的問題。



Android 資安主管 Adrian Ludwig 和 Melinda Miller 指出,Android 每個月都有安全通報,並且已經為 200 家生產商、7 億 3,500 萬台發出資安升級通報。不過 Google 仍有努力空間,因為有半數 Android 手機,在 2016 年並沒有收到安全性升級的訊息。

在潛在有危害的 Apps(Potentially Harmful Applications,PHAs)方面,2016 年 Google 在 Google Play 上面的 App,每天會執行 7 億 5,000 萬次檢查,比去年 4 億 5,000 萬次多,確保不會有詐騙或是惡意程式讓使用者不小心下載了。其中台灣是前三 PHA App 減少的國家,PHA 數據從 2015 年的 0.14% 變成 2016 年的 0.02%。台灣前 100 的 PHA App,有 74% 屬於兩大後門家族成員。

Android 被詬病生態系太零碎了,除了貼 Android 牌子的 Pixel 和 Nexus 手機、平板有自動更新機制,如果廠商不重視,難以將安全性更新送到顧客手上。Google 這次推出 Android 資安報告,指出他們已努力每月推出安全性更新,要第三方廠商好好配合更新各家的手機或平板。

另外 Google 也公布,隨著 Android 系統版本更新,越來越多使用者開啟加密選項。而結合藍牙裝置的 Smart Locks 功能,比起 2015 年增加了 175% 使用者數量。

Google 也鼓勵研究者發現 Android 漏洞,提供近 100 萬美元獎金給提報的研究者。

關鍵字: ,