Android十周年:为了让Android更安全 Google都做了什么?

  2018年是Android发布的十周年。这款操作系统现在在全世界已拥有超过20亿的活跃用户,这也使得用户对其在数字领域的隐私及安全性问题上更为关注。因此,Google在为Android庆祝的同时也通过2018“年度回顾”报告详细介绍了Android安全性的细节,详细说明了它如何保护用户。

  相比其他操作系统,更加开放的Android在安全方面不可避免地会存在一些问题。而Google公司近五年来一直都在有意识地提高自己的安全更新与方法,旨在为用户提供更加隐私更具安全性的系统环境。在2018“年度回顾“报告中,Google向用户阐述了其采用的三种保护途径。

  1.减少PHA的数量

  首先来了解一个概念:什么是PHA。PHA全称为潜在有害应用。可以想像,跟踪Android及其安全性并非易事,Google采用的一种方法便是通过检测PHA来实现有效跟踪。

  利用Google Play Protect检测PHA

  Google Play Protect可以检测到来自Play商店以及外部来源安装应用的威胁。据统计,自2014年以来,安装PHA的趋势平均保持在1%以下。在2018年,这个数值已经降到了0.08%,即仅有0.08%的设备使用Play商店安装感染了一个或多个PHA的应用程序。不过,对于那些从外部来源下载应用程序的人来说,感染率要高出8倍,但数值也仅为0.68%。

  利用API检测PHA

  除了利用Google Play Protect降低PHA的数量外,BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各种bug赏金计划等强大的API也为降低PHA受影响的设备的百分比做出了极大贡献。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞,并且会给予他们对应的丰厚回报。

  2.利用操作系统提升安全性能

  除利用检测PHA实现有效追踪外,操作系统还利用加密,硬件支持的安全性,经过验证的启动,沙盒以及一系列其他功能来确保尽可能安全。

  3.Project Treble和2018年BTS的运用

  对于之前Google更新操作系统而设备制造商会有延迟甚至不会发布更新的情况,Google也采用了一些对策。为了加快更新进程,Google将Project Treble在其更新的Android版本中推出,该版本允许OEM公司更快地发布更新。

  Google还发现,即使是全新的Android产品也可能被立即发现漏洞。因此在2018年,谷歌与合作的OEM厂商推出了构建测试套件(BTS)以解决这个问题,允许他们提交构建映像,以便在它发布给用户之前检测安全问题和可能的PHA。自从实施BTS以来,已经阻止了使用PHA的242个版本和设备出现在生态环境中。

  俗话说,“道高一尺,魔高一丈”。Google虽然在尽最大努力保护用户,但攻击者还是会采用各种策略将PHA注入Android设备,所以用户在在线浏览或安装应用程序时,还该有始终保持警惕的自觉意识。

转载请注明:2o19年马会全年资枓_香港慈善网开奖 » Android十周年:为了让Android更安全 Google都做了什么?

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址