谷歌通過其“年度回顧”報告介紹了有關Android安全性的細節
相比其競爭對手,更開放的Android在安全方面一直存在不少問題,這是有充分理由和數據證明的。當發現一個估計已經影響了近十億Android設備的高安全性漏洞時,問題變得更加明顯。從那時起,Google就更加警惕其安全方法,發布每月安全更新,並與OEM更緊密地合作,以加快他們自己的更新流程。
在2018年,谷歌慶祝了Android的十週年,這款操作系統現在擁有超過20億活躍用戶,因此全世界的用戶對其在數字領域的隱私和安全性更為關注。幸運的是,Google非常清楚這一點,過去五年Android一直總結著自己的“年度回顧”報告,詳細說明了它如何保護其用戶。
跟踪Android及其安全性並非易事,谷歌實現有效跟踪的一種方法是檢測潛在有害應用(PHA)。Google Play Protect可以檢測來自Play商店以及從外部來源安裝的應用的威脅。自2014年以來,安裝PHA的趨勢平均保持在1%以下。今年,數值依然非常低,僅有0.08%的設備使用Play商店安裝感染了一個或多個PHA的應用程序。
不過,對於那些從外部來源下載應用程序的人來說,感染率要高出8倍,其數量為0.68%。
每年,PHA受影響的設備的百分比下降,但這不僅僅歸功於Play Protect,還可歸功於BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各種bug賞金計劃等強大的API。錯誤賞金計劃允許來自世界各地的研究人員發現並提交漏洞,同時還為他們的工作獲得了豐厚的回報。除了API之外,操作系統還利用加密,硬件支持的安全性,經過驗證的啟動,沙盒以及一系列其他功能來確保盡可能安全。
當然也會有一些難以調和的問題,例如穀歌會更新其操作系統,但設備製造商會很慢或有時甚至不會發布更新。為了加快更新過程,Project Treble在其更新的Android版本中推出,該版本允許OEM公司更快地發布更新。
谷歌發現,即使是全新的Android產品也可能被立即發現漏洞,因此在2018年,谷歌與合作的OEM推出了構建測試套件(BTS)以解決這個問題,允許他們提交構建映像,以便在它發布給用戶之前檢測安全問題和可能的PHA。自從實施BTS以來,已經阻止了使用PHA的242個版本和設備出現在生態環境中。
攻擊者將PHA注入Android設備會使用了各種各樣的策略。雖然Google盡最大努力保護其用戶,但在線瀏覽或安裝應用程序時,用戶始終應該保持警惕。
如果您需要報告的完整詳細信息,可以訪問下面的源鏈接。