业内新闻

Android十周年 为让Android更安全 Google做了什么

编辑/作者:安安 2019-03-31 我要评论

2018年是Android发布的十周年。这款操作系统现在在全世界已拥有超过20亿的活跃用户,这也使得用户对其在数字领域的隐私及安全性问题上更为关注。因此,Google在为Andr...

  2018年是Android发布的十周年。这款操作系统现在在全世界已拥有超过20亿的活跃用户,这也使得用户对其在数字领域的隐私及安全性问题上更为关注。因此,Google在为Android庆祝的同时也通过2018“年度回顾”报告详细介绍了Android安全性的细节,详细说明了它如何保护用户。

  相比其他操作系统,更加开放的Android在安全方面不可避免地会存在一些问题。而Google公司近五年来一直都在有意识地提高自己的安全更新与方法,旨在为用户提供更加隐私更具安全性的系统环境。在2018“年度回顾“报告中,Google向用户阐述了其采用的三种保护途径。

  1。减少PHA的数量

  首先来了解一个概念:什么是PHA。PHA全称为潜在有害应用。可以想像,跟踪Android及其安全性并非易事,Google采用的一种方法便是通过检测PHA来实现有效跟踪。

  利用Google Play Protect检测PHA

  Google Play Protect可以检测到来自Play商店以及外部来源安装应用的威胁。据统计,自2014年以来,安装PHA的趋势平均保持在1%以下。在2018年,这个数值已经降到了0.08%,即仅有0.08%的设备使用Play商店安装感染了一个或多个PHA的应用程序。不过,对于那些从外部来源下载应用程序的人来说,感染率要高出8倍,但数值也仅为0.68%。

  利用API检测PHA

  除了利用Google Play Protect降低PHA的数量外,BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各种bug赏金计划等强大的API也为降低PHA受影响的设备的百分比做出了极大贡献。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞,并且会给予他们对应的丰厚回报。

2。利用操作系统提升安全性能
2。利用操作系统提升安全性能  除利用检测PHA实现有效追踪外,操作系统还利用加密,硬件支持的安全性,经过验证的启动,沙盒以及一系列其他功能来确保尽可能安全。

  3.Project Treble和2018年BTS的运用

  对于之前Google更新操作系统而设备制造商会有延迟甚至不会发布更新的情况,Google也采用了一些对策。为了加快更新进程,Google将Project Treble在其更新的Android版本中推出,该版本允许OEM公司更快地发布更新。

  Google还发现,即使是全新的Android产品也可能被立即发现漏洞。因此在2018年,谷歌与合作的OEM厂商推出了构建测试套件(BTS)以解决这个问题,允许他们提交构建映像,以便在它发布给用户之前检测安全问题和可能的PHA。自从实施BTS以来,已经阻止了使用PHA的242个版本和设备出现在生态环境中。

  俗话说,“道高一尺,魔高一丈”。Google虽然在尽最大努力保护用户,但攻击者还是会采用各种策略将PHA注入Android设备,所以用户在在线浏览或安装应用程序时,还该有始终保持警惕的自觉意识。  文章来源:IT168

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作