google 近日公布了一份白皮書,詳細記載了 android 安全小組去年一整年的工作内容。
從白皮書中可以看出,google 需處理的每一個安全威脅的重要程度。據記載,2014 年 google 共标記 79 個漏洞,其中 41 個為低危漏洞。這些安全威脅根據嚴重等級區分,相比 2013 年緩和不少。
據 the verge 報道,google 從未停止打擊惡意程式(pha),檔案稱 2014 年全球惡意程式安裝比例下降了 50%。google 的資料則顯示,去年受 pha 幹擾的手機隻有不到 1%。而從 google play 檢測到的 pha 比例則下降到 15%。
去年 10 月,安全的 android 裝置百分比為 99.5%,這竟是去年最低值。由此可見,android 裝置總體安全性來講,還是非常高的。不過,這項資料沒統計 root 過的手機,android 手機 root 後等于将安全設定從系統中完全删除。國内來說,root 現象尤為嚴重。
值得注意的是,安全最低值出現在 android 4.4 更新和 android 5.0 推出之前。這表明 android 系統更新後增加的磁盤加密、訪客模式,并改進身份驗證方法,這些都真正加強了系統的安全性。開發者們也增加了通路工具來檢測和修複漏洞,這更有利于加快找 到漏洞修補方案。
google 公布的 79 個漏洞中,73 個已經轉交給 android 開源項目組,剩下 6 個有待觀察。據 engadget 報道,手機制造商和營運商都會及時收到漏洞資訊,以便在普遍發現前找到修複更新檔。這份檔案還較長的描述了 google 如何在 android 系統強化安全措施。
不過,該檔案并未提到此前發現的 webview 漏洞,它影響到運作 android 4.1 及更早版本的手機。今年早些時候,google 曾表示不再為 android 4.4 以前版本出官方更新檔。android 4.4 仍被廣泛使用,約占 41% 的份額,4.4 之前版本也占據不小份額。
google 的安全防範已更新到 google play,他們希望通過整體安全網絡來保衛使用者,以免除網絡攻擊的困擾。目前,安全小組在每一百萬個應用中能發現一個惡意程式。此外,google 也在密切留意 chrome 擴充,上周他們宣布禁用了近 200 個不良擴充,這些擴充總體影響到 1400 萬使用者。
https://yqfile.alicdn.com/faceb897c819b0268f4036832162c7070dbef2c3.png" >
據 google 統計,verify apps 服務會對 android 裝置中的應用持續監控,約 10 億 android 裝置接受其安全保護,每天就有超過 2 億裝置進行安全掃描。但是,google 這樣做可能侵犯到使用者隐私。對此,google 補充表示,可以保證使用者的照片、位置資料以及個人資訊等都不會出現任何形式的竊取和洩露。