Android十周年:為了讓Android更安全 Google都做了什麼?
2018年是Android發布的十周年。這款操作系統現在在全世界已擁有超過20億的活躍用戶,這也使得用戶對其在數字領域的隱私及安全性問題上更為關注。因此,Google在為Android慶祝的同時也通過2018「年度回顧」報告詳細介紹了Android安全性的細節,詳細說明了它如何保護用戶。
相比其他操作系統,更加開放的Android在安全方面不可避免地會存在一些問題。而Google公司近五年來一直都在有意識地提高自己的安全更新與方法,旨在為用戶提供更加隱私更具安全性的系統環境。在2018「年度回顧「報告中,Google向用戶闡述了其採用的三種保護途徑。
1.減少PHA的數量
首先來了解一個概念:什麼是PHA。PHA全稱為潛在有害應用。可以想像,跟蹤Android及其安全性並非易事,Google採用的一種方法便是通過檢測PHA來實現有效跟蹤。
利用Google Play Protect檢測PHA
Google Play Protect可以檢測到來自Play商店以及外部來源安裝應用的威脅。據統計,自2014年以來,安裝PHA的趨勢平均保持在1%以下。在2018年,這個數值已經降到了0.08%,即僅有0.08%的設備使用Play商店安裝感染了一個或多個PHA的應用程序。不過,對於那些從外部來源下載應用程序的人來說,感染率要高出8倍,但數值也僅為0.68%。
利用API檢測PHA
除了利用Google Play Protect降低PHA的數量外,BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各種bug賞金計劃等強大的API也為降低PHA受影響的設備的百分比做出了極大貢獻。錯誤賞金計劃允許來自世界各地的研究人員發現並提交漏洞,並且會給予他們對應的豐厚回報。
2.利用操作系統提升安全性能
除利用檢測PHA實現有效追蹤外,操作系統還利用加密,硬體支持的安全性,經過驗證的啟動,沙盒以及一系列其他功能來確保儘可能安全。
3.Project Treble和2018年BTS的運用
對於之前Google更新操作系統而設備製造商會有延遲甚至不會發布更新的情況,Google也採用了一些對策。為了加快更新進程,Google將Project Treble在其更新的Android版本中推出,該版本允許OEM公司更快地發布更新。
Google還發現,即使是全新的Android產品也可能被立即發現漏洞。因此在2018年,谷歌與合作的OEM廠商推出了構建測試套件(BTS)以解決這個問題,允許他們提交構建映像,以便在它發布給用戶之前檢測安全問題和可能的PHA。自從實施BTS以來,已經阻止了使用PHA的242個版本和設備出現在生態環境中。
俗話說,「道高一尺,魔高一丈」。Google雖然在盡最大努力保護用戶,但攻擊者還是會採用各種策略將PHA注入Android設備,所以用戶在在線瀏覽或安裝應用程序時,還該有始終保持警惕的自覺意識。
※研究表明 iPhone XS 4G傳輸速度比上一代更快26%
※LG雙風系冰箱,讓愛無需遠行
TAG:IT168 |