2015年04月03日08:01愛范兒 我有話說(31人參與) 收藏本文

　　Google 近日公布了一份白皮書，詳細(xì)記載了 Android 安全小組去年一整年的工作內(nèi)容。從白皮書中可以看出，Google 需處理的每一個安全威脅的重要程度。據(jù)記載，2014 年 Google 共標(biāo)記 79 個漏洞，其中 41 個為低危漏洞。這些安全威脅根據(jù)嚴(yán)重等級區(qū)分，相比 2013 年緩和不少。
　　據(jù) The Verge 報道，Google 從未停止打擊惡意程序(PHA)，文件稱 2014 年全球惡意程序安裝比例下降了 50%。Google 的數(shù)據(jù)則顯示，去年受 PHA 干擾的手機(jī)只有不到 1%。而從 Google Play 檢測到的 PHA 比例則下降到 15%。
　　去年 10 月，安全的 Android 設(shè)備百分比為 99.5%，這竟是去年最低值。由此可見，Android 設(shè)備總體安全性來講，還是非常高的。不過，這項數(shù)據(jù)沒統(tǒng)計 root 過的手機(jī)，Android 手機(jī) root 后等于將安全設(shè)置從系統(tǒng)中完全刪除。國內(nèi)來說，root 現(xiàn)象尤為嚴(yán)重。

　　值得注意的是，安全最低值出現(xiàn)在 Android 4.4 更新和 Android 5.0 推出之前。這表明 Android 系統(tǒng)更新后增加的磁盤加密、訪客模式，并改進(jìn)身份驗(yàn)證方法，這些都真正加強(qiáng)了系統(tǒng)的安全性。開發(fā)者們也增加了訪問工具來檢測和修復(fù)漏洞，這更有利于加快找 到漏洞修補(bǔ)方案。
　　Google 公布的 79 個漏洞中，73 個已經(jīng)轉(zhuǎn)交給 Android 開源項目組，剩下 6 個有待觀察。據(jù) engadget 報道，手機(jī)制造商和運(yùn)營商都會及時收到漏洞信息，以便在普遍發(fā)現(xiàn)前找到修復(fù)補(bǔ)丁。這份文件還詳細(xì)描述了 Google 如何在 Android 系統(tǒng)強(qiáng)化安全措施。
　　不過，該文件并未提到此前發(fā)現(xiàn)的 WebView 漏洞，它影響到運(yùn)行 Android 4.1 及更早版本的手機(jī)。今年早些時候，Google 曾表示不再為 Android 4.4 以前版本出官方補(bǔ)丁。Android 4.4 仍被廣泛使用，約占 41% 的份額，4.4 之前版本也占據(jù)不小份額。
　　Google 的安全防范已升級到 Google Play，他們希望通過整體安全網(wǎng)絡(luò)來保衛(wèi)用戶，以免除網(wǎng)絡(luò)攻擊的困擾。目前，安全小組在每一百萬個應(yīng)用中能發(fā)現(xiàn)一個惡意程序。此外，Google 也在密切留意 Chrome 擴(kuò)展，上周他們宣布禁用了近 200 個不良擴(kuò)展，這些擴(kuò)展總體影響到 1400 萬用戶。

　　據(jù) Google 統(tǒng)計，Verify Apps 服務(wù)會對 Android 設(shè)備中的應(yīng)用持續(xù)監(jiān)控，約 10 億 Android 設(shè)備接受其安全保護(hù)，每天就有超過 2 億設(shè)備進(jìn)行安全掃描。但是，Google 這樣做可能侵犯到用戶隱私。對此，Google 補(bǔ)充表示，可以保證用戶的照片、位置數(shù)據(jù)以及個人信息等都不會出現(xiàn)任何形式的竊取和泄露。
　　題圖源自dailymobile，插圖源自FastComcany