Google 近日公布了一份白皮书,详细记载了 Android 安全小组去年一整年的工作内容。
从白皮书中可以看出,Google 需处理的每一个安全威胁的重要程度。据记载,2014 年 Google 共标记 79 个漏洞,其中 41 个为低危漏洞。这些安全威胁根据严重等级区分,相比 2013 年缓和不少。
据 The Verge 报道,Google 从未停止打击恶意程序(PHA),文件称 2014 年全球恶意程序安装比例下降了 50%。Google 的数据则显示,去年受 PHA 干扰的手机只有不到 1%。而从 Google Play 检测到的 PHA 比例则下降到 15%。
去年 10 月,安全的 Android 设备百分比为 99.5%,这竟是去年最低值。由此可见,Android 设备总体安全性来讲,还是非常高的。不过,这项数据没统计 root 过的手机,Android 手机 root 后等于将安全设置从系统中完全删除。国内来说,root 现象尤为严重。
值得注意的是,安全最低值出现在 Android 4.4 更新和 Android 5.0 推出之前。这表明 Android 系统更新后增加的磁盘加密、访客模式,并改进身份验证方法,这些都真正加强了系统的安全性。开发者们也增加了访问工具来检测和修复漏洞,这更有利于加快找 到漏洞修补方案。
Google 公布的 79 个漏洞中,73 个已经转交给 Android 开源项目组,剩下 6 个有待观察。据 engadget 报道,手机制造商和运营商都会及时收到漏洞信息,以便在普遍发现前找到修复补丁。这份文件还详细描述了 Google 如何在 Android 系统强化安全措施。
不过,该文件并未提到此前发现的 WebView 漏洞,它影响到运行 Android 4.1 及更早版本的手机。今年早些时候,Google 曾表示不再为 Android 4.4 以前版本出官方补丁。Android 4.4 仍被广泛使用,约占 41% 的份额,4.4 之前版本也占据不小份额。
Google 的安全防范已升级到 Google Play,他们希望通过整体安全网络来保卫用户,以免除网络攻击的困扰。目前,安全小组在每一百万个应用中能发现一个恶意程序。此外,Google 也在密切留意 Chrome 扩展,上周他们宣布禁用了近 200 个不良扩展,这些扩展总体影响到 1400 万用户。
据 Google 统计,Verify Apps 服务会对 Android 设备中的应用持续监控,约 10 亿 Android 设备接受其安全保护,每天就有超过 2 亿设备进行安全扫描。但是,Google 这样做可能侵犯到用户隐私。对此,Google 补充表示,可以保证用户的照片、位置数据以及个人信息等都不会出现任何形式的窃取和泄露。