相比其竞争对手,更开放的Android在安全方面一直存在不少问题,这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时,问题变得更加明显。从那时起,Google就更加警惕其安全方法,发布每月安全更新,并与OEM更紧密地合作,以加快他们自己的更新流程。
在2018年,谷歌庆祝了Android的十周年,这款操作系统现在拥有超过20亿活跃用户,因此全世界的用户对其在数字领域的隐私和安全性更为关注。幸运的是,Google非常清楚这一点,过去五年Android一直总结着自己的“年度回顾”报告,详细说明了它如何保护其用户。
跟踪Android及其安全性并非易事,谷歌实现有效跟踪的一种方法是检测潜在有害应用(PHA)。 Google Play Protect可以检测来自Play商店以及从外部来源安装的应用的威胁。自2014年以来,安装PHA的趋势平均保持在1%以下。今年,数值依然非常低,仅有0.08%的设备使用Play商店安装感染了一个或多个PHA的应用程序。
不过,对于那些从外部来源下载应用程序的人来说,感染率要高出8倍,其数量为0.68%。
每年,PHA受影响的设备的百分比下降,但这不仅仅归功于Play Protect,还可归功于BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各种bug赏金计划等强大的API。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞,同时还为他们的工作获得了丰厚的回报。除了API之外,操作系统还利用加密,硬件支持的安全性,经过验证的启动,沙盒以及一系列其他功能来确保尽可能安全。
当然也会有一些难以调和的问题,例如谷歌会更新其操作系统,但设备制造商会很慢或有时甚至不会发布更新。为了加快更新过程,Project Treble在其更新的Android版本中推出,该版本允许OEM公司更快地发布更新。
谷歌发现,即使是全新的Android产品也可能被立即发现漏洞,因此在2018年,谷歌与合作的OEM推出了构建测试套件(BTS)以解决这个问题,允许他们提交构建映像,以便在它发布给用户之前检测安全问题和可能的PHA。自从实施BTS以来,已经阻止了使用PHA的242个版本和设备出现在生态环境中。
攻击者将PHA注入Android设备会使用了各种各样的策略。虽然Google尽最大努力保护其用户,但在线浏览或安装应用程序时,用户始终应该保持警惕。
文章来源:cnbeta