2015年04月03日08:01愛(ài)范兒 我有話說(shuō)(31人參與) 收藏本文

　　Google 近日公布了一份白皮書，詳細(xì)記載了 Android 安全小組去年一整年的工作內(nèi)容。從白皮書中可以看出，Google 需處理的每一個(gè)安全威脅的重要程度。據(jù)記載，2014 年 Google 共標(biāo)記 79 個(gè)漏洞，其中 41 個(gè)為低危漏洞。這些安全威脅根據(jù)嚴(yán)重等級(jí)區(qū)分，相比 2013 年緩和不少。
　　據(jù) The Verge 報(bào)道，Google 從未停止打擊惡意程序(PHA)，文件稱 2014 年全球惡意程序安裝比例下降了 50%。Google 的數(shù)據(jù)則顯示，去年受 PHA 干擾的手機(jī)只有不到 1%。而從 Google Play 檢測(cè)到的 PHA 比例則下降到 15%。
　　去年 10 月，安全的 Android 設(shè)備百分比為 99.5%，這竟是去年最低值。由此可見(jiàn)，Android 設(shè)備總體安全性來(lái)講，還是非常高的。不過(guò)，這項(xiàng)數(shù)據(jù)沒(méi)統(tǒng)計(jì) root 過(guò)的手機(jī)，Android 手機(jī) root 后等于將安全設(shè)置從系統(tǒng)中完全刪除。國(guó)內(nèi)來(lái)說(shuō)，root 現(xiàn)象尤為嚴(yán)重。

　　值得注意的是，安全最低值出現(xiàn)在 Android 4.4 更新和 Android 5.0 推出之前。這表明 Android 系統(tǒng)更新后增加的磁盤加密、訪客模式，并改進(jìn)身份驗(yàn)證方法，這些都真正加強(qiáng)了系統(tǒng)的安全性。開發(fā)者們也增加了訪問(wèn)工具來(lái)檢測(cè)和修復(fù)漏洞，這更有利于加快找 到漏洞修補(bǔ)方案。
　　Google 公布的 79 個(gè)漏洞中，73 個(gè)已經(jīng)轉(zhuǎn)交給 Android 開源項(xiàng)目組，剩下 6 個(gè)有待觀察。據(jù) engadget 報(bào)道，手機(jī)制造商和運(yùn)營(yíng)商都會(huì)及時(shí)收到漏洞信息，以便在普遍發(fā)現(xiàn)前找到修復(fù)補(bǔ)丁。這份文件還詳細(xì)描述了 Google 如何在 Android 系統(tǒng)強(qiáng)化安全措施。
　　不過(guò)，該文件并未提到此前發(fā)現(xiàn)的 WebView 漏洞，它影響到運(yùn)行 Android 4.1 及更早版本的手機(jī)。今年早些時(shí)候，Google 曾表示不再為 Android 4.4 以前版本出官方補(bǔ)丁。Android 4.4 仍被廣泛使用，約占 41% 的份額，4.4 之前版本也占據(jù)不小份額。
　　Google 的安全防范已升級(jí)到 Google Play，他們希望通過(guò)整體安全網(wǎng)絡(luò)來(lái)保衛(wèi)用戶，以免除網(wǎng)絡(luò)攻擊的困擾。目前，安全小組在每一百萬(wàn)個(gè)應(yīng)用中能發(fā)現(xiàn)一個(gè)惡意程序。此外，Google 也在密切留意 Chrome 擴(kuò)展，上周他們宣布禁用了近 200 個(gè)不良擴(kuò)展，這些擴(kuò)展總體影響到 1400 萬(wàn)用戶。

　　據(jù) Google 統(tǒng)計(jì)，Verify Apps 服務(wù)會(huì)對(duì) Android 設(shè)備中的應(yīng)用持續(xù)監(jiān)控，約 10 億 Android 設(shè)備接受其安全保護(hù)，每天就有超過(guò) 2 億設(shè)備進(jìn)行安全掃描。但是，Google 這樣做可能侵犯到用戶隱私。對(duì)此，Google 補(bǔ)充表示，可以保證用戶的照片、位置數(shù)據(jù)以及個(gè)人信息等都不會(huì)出現(xiàn)任何形式的竊取和泄露。
　　題圖源自dailymobile，插圖源自FastComcany