ifanr 劉海
Google 近日公佈了一份白皮書,詳細記載了 Android 安全小組去年一整年的工作內容。
從白皮書中可以看出,Google 需處理的每一個安全威脅的重要程度。據記載,2014 年 Google 共標記 79 個漏洞,其中 41 個為低危漏洞。這些安全威脅根據嚴重等級區分,相比 2013 年緩和不少。
據 The Verge 報導,Google 從未停止打擊惡意程式(PHA),報告稱 2014 年全球惡意程式安裝比例下降了 50%。Google 的資料則顯示,去年受 PHA 干擾的手機,只有不到 1%。而從 Google Play 檢測到的 PHA 比例則下降到 15%。
去年 10 月,安全的 Android 設備百分比為 99.5%,這竟是去年最低值。由此可見,Android 設備總體安全性來講,還是非常高的。不過,這項資料沒統計 root 過的手機,Android 手機 root 後等於將安全設置從系統中完全刪除。以中國來說,root 現象尤為嚴重。
值得注意的是,安全最低值出現在 Android 4.4 更新和 Android 5.0 推出之前。這表明 Android 系統更新後增加的磁片加密、訪客模式,並改進身份驗證方法,這些都真正加強了系統的安全性。開發者們也增加了訪問工具來檢測和修復漏洞,這更有利於加快找到漏洞修補方案。
Google 公佈的 79 個漏洞中,73 個已經轉交給 Android 開源專案組,剩下 6 個有待觀察。據 engadget 報導,手機製造商和運營商都會及時收到漏洞資訊,以便在普遍發現前找到修復補丁。這份檔還詳細描述了 Google 如何在 Android 系統強化安全措施。
不過,該檔並未提到此前發現的 WebView 漏洞,它影響到運行 Android 4.1 及更早版本的手機。今年早些時候,Google 曾表示不再為 Android 4.4 以前版本出官方補丁。Android 4.4 仍被廣泛使用,約占 41% 的份額,4.4 之前版本也佔據不小份額。
Google 的安全防範已升級到 Google Play,他們希望通過整體安全網路來保衛使用者,以免除網路攻擊的困擾。目前,安全小組在每一百萬個應用中能發現一個惡意程式。此外,Google 也在密切留意 Chrome 擴展,上周他們宣佈禁用了近 200 個不良擴展,這些擴展總體影響到 1400 萬用戶。
據 Google 統計,Verify Apps 服務會對 Android 設備中的應用持續監控,約 10 億 Android 設備接受其安全保護,每天就有超過 2 億設備進行安全掃描。但是,Google 這樣做可能侵犯到用戶隱私。對此,Google 補充表示,可以保證使用者的照片、位置資料以及個人資訊等都不會出現任何形式的竊取和洩露。
0 comments:
張貼留言