业内新闻

谷歌通过其“年度回顾”报告介绍了有关Android安全性的细节

编辑/作者:安安 2019-03-31 我要评论

相比其竞争对手,更开放的Android在安全方面一直存在不少问题,这是有充分理由和数据证明的。 当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时,问题变得...

  相比其竞争对手,更开放的Android在安全方面一直存在不少问题,这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时,问题变得更加明显。从那时起,Google就更加警惕其安全方法,发布每月安全更新,并与OEM更紧密地合作,以加快他们自己的更新流程。

1553895752_screen_shot_2019-03-29_at_2.40.47_pm_story.jpg

  在2018年,谷歌庆祝了Android的十周年,这款操作系统现在拥有超过20亿活跃用户,因此全世界的用户对其在数字领域的隐私和安全性更为关注。幸运的是,Google非常清楚这一点,过去五年Android一直总结着自己的“年度回顾”报告,详细说明了它如何保护其用户。

  跟踪Android及其安全性并非易事,谷歌实现有效跟踪的一种方法是检测潜在有害应用(PHA)。 Google Play Protect可以检测来自Play商店以及从外部来源安装的应用的威胁。自2014年以来,安装PHA的趋势平均保持在1%以下。今年,数值依然非常低,仅有0.08%的设备使用Play商店安装感染了一个或多个PHA的应用程序。

  不过,对于那些从外部来源下载应用程序的人来说,感染率要高出8倍,其数量为0.68%。

1553904451_screen_shot_2019-03-29_at_5.06.42_pm.jpg

  每年,PHA受影响的设备的百分比下降,但这不仅仅归功于Play Protect,还可归功于BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各种bug赏金计划等强大的API。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞,同时还为他们的工作获得了丰厚的回报。除了API之外,操作系统还利用加密,硬件支持的安全性,经过验证的启动,沙盒以及一系列其他功能来确保尽可能安全。

  当然也会有一些难以调和的问题,例如谷歌会更新其操作系统,但设备制造商会很慢或有时甚至不会发布更新。为了加快更新过程,Project Treble在其更新的Android版本中推出,该版本允许OEM公司更快地发布更新。

  谷歌发现,即使是全新的Android产品也可能被立即发现漏洞,因此在2018年,谷歌与合作的OEM推出了构建测试套件(BTS)以解决这个问题,允许他们提交构建映像,以便在它发布给用户之前检测安全问题和可能的PHA。自从实施BTS以来,已经阻止了使用PHA的242个版本和设备出现在生态环境中。

  攻击者将PHA注入Android设备会使用了各种各样的策略。虽然Google尽最大努力保护其用户,但在线浏览或安装应用程序时,用户始终应该保持警惕。

文章来源:cnbeta

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 第二届华为DIGIX安全攻防大赛正式开幕

    第二届华为DIGIX安全攻防大赛正式开幕

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单