Google 近日公布了一份白皮書,詳細記載了 Android 安全小組去年一整年的工作內容。
從白皮書中可以看出,Google 需處理的每一個安全威脅的重要程度。據記載,2014 年 Google 共標記 79 個漏洞,其中 41 個為低危漏洞。這些安全威脅根據嚴重等級區分,相比 2013 年緩和不少。
據 The Verge 報道,Google 從未停止打擊惡意程序(PHA),文件稱 2014 年全球惡意程序安裝比例下降了 50%。Google 的數據則顯示,去年受 PHA 干擾的手機只有不到 1%。而從 Google Play 檢測到的 PHA 比例則下降到 15%。
去年 10 月,安全的 Android 設備百分比為 99.5%,這竟是去年最低值。由此可見,Android 設備總體安全性來講,還是非常高的。不過,這項數據沒統計 root 過的手機,Android 手機 root 后等于將安全設置從系統中完全刪除。國內來說,root 現象尤為嚴重。
值得注意的是,安全最低值出現在 Android 4.4 更新和 Android 5.0 推出之前。這表明 Android 系統更新后增加的磁盤加密、訪客模式,并改進身份驗證方法,這些都真正加強了系統的安全性。開發者們也增加了訪問工具來檢測和修復漏洞,這更有利于加快找 到漏洞修補方案。
Google 公布的 79 個漏洞中,73 個已經轉交給 Android 開源項目組,剩下 6 個有待觀察。據 engadget 報道,手機制造商和運營商都會及時收到漏洞信息,以便在普遍發現前找到修復補丁。這份文件還詳細描述了 Google 如何在 Android 系統強化安全措施。
不過,該文件并未提到此前發現的 WebView 漏洞,它影響到運行 Android 4.1 及更早版本的手機。今年早些時候,Google 曾表示不再為 Android 4.4 以前版本出官方補丁。Android 4.4 仍被廣泛使用,約占 41% 的份額,4.4 之前版本也占據不小份額。
Google 的安全防范已升級到 Google Play,他們希望通過整體安全網絡來保衛用戶,以免除網絡攻擊的困擾。目前,安全小組在每一百萬個應用中能發現一個惡意程序。此外,Google 也在密切留意 Chrome 擴展,上周他們宣布禁用了近 200 個不良擴展,這些擴展總體影響到 1400 萬用戶。
據 Google 統計,Verify Apps 服務會對 Android 設備中的應用持續監控,約 10 億 Android 設備接受其安全保護,每天就有超過 2 億設備進行安全掃描。但是,Google 這樣做可能侵犯到用戶隱私。對此,Google 補充表示,可以保證用戶的照片、位置數據以及個人信息等都不會出現任何形式的竊取和泄露。
京公網安備 11010502049343號