Google 發布 2015年度 Android 安全報告

jopen 8年前發布 | 8K 次閱讀

Google 一直致力于為 Android 的用戶及開發者提供安全的系統環境。今天,Google 連續第二年發布2015 Android 系統年度安全報告,詳細介紹了過去一年中為構建更加安全的 Android 生態系統而做出的努力。

這一報告旨在通過介紹“Google 正在做什么”和“Google 在 Android 生態系統中注意到的趨勢”等,讓用戶清晰地了解 Android 的安全情況。Google 相信,嚴謹且基于數據的安全問題討論有助于構建更加安全的 Android 生態系統。

提升 Google 服務來保護 Android 用戶

  • 去年,Google 已經顯著改善了機器學習和事件關聯 (event correlation)技術以探測潛在的有害行為。
  • 通過每天檢查超過60億個已安裝的應用程序,保護用戶免受惡意軟件以及其他潛在有害應用程序(PHA)的攻擊。
  • 通過每天為4億部設備提供安全服務,使用戶遠離網絡與移動設備上的威脅。
  • 通過 安全瀏覽(Safe Browsing) 屏蔽危險網站,為數以億計的 Android Chrome 用戶提供保護。

同時,Google 也致力于阻止潛在有害應用程序(PHA)出現在 Google Play 中。相比2014年, 通過 Google Play 安裝 PHA 的可能性降低了40%以上。在 Google Play 中,安裝數量減少最為顯著的 PHA 種類包括:

  • 數據收集類——安裝比例下降了40%以上,下降至0.08%。
  • 間諜軟件類——安裝比例下降了60%,下降至0.02%。
  • 惡意下載程序類——安裝比例下降了50%,下降至0.01%。

2015年,在僅通過 Google Play 安裝應用的設備中,PHA 的占比不到 0.15%。而在通過 Google Play 和其他渠道下載應用的移動設備中,大約有 0.5% 的設備中裝有 PHA。此數據與去年報告中呈現的數據相同。

值得一提的是,除了保護通過 Google Play 下載應用的用戶,Google 還通過驗證應用服務(Verify Apps service)保護那些不通過 Google Play 下載應用的用戶。同時,Google 也通過驗證應用 (Verify Apps)將PHA警告的有效性提高了50%以上。2015年,在 Google Play 以外的平臺中,PHA 的嘗試安裝量呈上升趨勢。對此,Google 中斷了Google Play 平臺以外的那些在 Android 設備中安裝 PHA 的嘗試。

Android 平臺的新安全特性

去年,Google 推出 Android 6.0 Marshmallow,其中包括多種最新安全保護與控制功能:

  • 全磁盤加密現已成為那些具備充足硬件性能的新 Marshmallow 設備的必備,并已擴展至SD卡數據加密。
  • 更新的應用許可功能幫助用戶更精確地管理那些特定應用間共享的數據。
  • 新啟動驗證功能 (New verified boot)可以為用戶的手機提供全面防護,使不論是引導加載程序 ( bootloader )還是操作系統,均可保持健康狀態。
  • Android 安全補丁級別 (Android security patch level) 可以幫助用戶檢查并確保其設備已安裝了最新安全更新。
  • 此外還包括支持指紋掃描和 SELinux 的改進。

Android 生態系統的深度融合

Google 致力于 Android 安全研究并通過長期不斷地投入來加強整個 Android 生態系統的保護。

去年六月,Android 加入 Google “漏洞獎勵計劃” (Google’s Vulnerability Rewards Program)——安全研究人員在找到安全漏洞并向 Google 報告之后,可獲得獎勵。通過這種方式,Google 修復了100余個安全漏洞,并為發現漏洞的研究人員支付超過20萬美元獎金。

去年八月,Google 為 Android 開源項目推出 ”月度公共安全更新計劃“ (monthly public security update program),并為 Nexus 設備建立了安全更新周期。Google 希望基于Nexus 設備所建立的安全更新周期可以為所有 Android 設備生產商提供參考和借鑒。同時,Google 也在積極地與 Android 生態系統中的伙伴們合作來共同促成相似的程序。從那時起,生產商們每月會為數百種型號的 Android 設備提供安全更新。數以億計的用戶已經在設備上安裝了每月安全更新。盡管進展明顯,但是仍有許多 Android 設備接收不到每月的更新。為此,Google 也正在努力為合作伙伴們提供支持,讓他們可以及時處理那些更新需求。

更高的透明度、更全面的安全討論和持續的創新保障了 Android 用戶的安全。Google 將會繼續努力來加強 Android 系統的保護。同時,Google 也希望在2016年繼續致力于Android 生態系統和安全社區的發展。

英文原文:Android Security 2015 Annual Report
譯文轉自:Google 發布 2015年度 Android 安全報告
報告下載:http://vdisk.weibo.com/s/qz-PU7XeXZkP8

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/11220b48