相比其竞争对手，更开放的Android在安全方面一直存在不少问题，这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时，问题变得更加明显。从那时起，Google就更加警惕其安全方法，发布每月安全更新，并与OEM更紧密地合作，以加快他们自己的更新流程。

　　在2018年，谷歌庆祝了Android的十周年，这款操作系统现在拥有超过20亿活跃用户，因此全世界的用户对其在数字领域的隐私和安全性更为关注。幸运的是，Google非常清楚这一点，过去五年Android一直总结着自己的“年度回顾”报告，详细说明了它如何保护其用户。

　　跟踪Android及其安全性并非易事，谷歌实现有效跟踪的一种方法是检测潜在有害应用(PHA)。 Google Play Protect可以检测来自Play商店以及从外部来源安装的应用的威胁。自2014年以来，安装PHA的趋势平均保持在1%以下。今年，数值依然非常低，仅有0.08%的设备使用Play商店安装感染了一个或多个PHA的应用程序。

　　不过，对于那些从外部来源下载应用程序的人来说，感染率要高出8倍，其数量为0.68%。

　　每年，PHA受影响的设备的百分比下降，但这不仅仅归功于Play Protect，还可归功于BiometricPrompt，Protected Confirmation，StrongBox Keymaster和各种bug赏金计划等强大的API。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞，同时还为他们的工作获得了丰厚的回报。除了API之外，操作系统还利用加密，硬件支持的安全性，经过验证的启动，沙盒以及一系列其他功能来确保尽可能安全。

　　当然也会有一些难以调和的问题，例如谷歌会更新其操作系统，但设备制造商会很慢或有时甚至不会发布更新。为了加快更新过程，Project Treble在其更新的Android版本中推出，该版本允许OEM公司更快地发布更新。

　　谷歌发现，即使是全新的Android产品也可能被立即发现漏洞，因此在2018年，谷歌与合作的OEM推出了构建测试套件(BTS)以解决这个问题，允许他们提交构建映像，以便在它发布给用户之前检测安全问题和可能的PHA。自从实施BTS以来，已经阻止了使用PHA的242个版本和设备出现在生态环境中。

　　攻击者将PHA注入Android设备会使用了各种各样的策略。虽然Google尽最大努力保护其用户，但在线浏览或安装应用程序时，用户始终应该保持警惕。