Android十周年：為了讓Android更安全 Google都做了什麼？

2018年是Android發布的十周年。這款操作系統現在在全世界已擁有超過20億的活躍用戶，這也使得用戶對其在數字領域的隱私及安全性問題上更為關注。因此，Google在為Android慶祝的同時也通過2018「年度回顧」報告詳細介紹了Android安全性的細節，詳細說明了它如何保護用戶。

相比其他操作系統，更加開放的Android在安全方面不可避免地會存在一些問題。而Google公司近五年來一直都在有意識地提高自己的安全更新與方法，旨在為用戶提供更加隱私更具安全性的系統環境。在2018「年度回顧「報告中，Google向用戶闡述了其採用的三種保護途徑。

1.減少PHA的數量

首先來了解一個概念：什麼是PHA。PHA全稱為潛在有害應用。可以想像，跟蹤Android及其安全性並非易事，Google採用的一種方法便是通過檢測PHA來實現有效跟蹤。

利用Google Play Protect檢測PHA

Google Play Protect可以檢測到來自Play商店以及外部來源安裝應用的威脅。據統計，自2014年以來，安裝PHA的趨勢平均保持在1%以下。在2018年，這個數值已經降到了0.08%，即僅有0.08%的設備使用Play商店安裝感染了一個或多個PHA的應用程序。不過，對於那些從外部來源下載應用程序的人來說，感染率要高出8倍，但數值也僅為0.68%。

利用API檢測PHA

除了利用Google Play Protect降低PHA的數量外，BiometricPrompt，Protected Confirmation，StrongBox Keymaster和各種bug賞金計劃等強大的API也為降低PHA受影響的設備的百分比做出了極大貢獻。錯誤賞金計劃允許來自世界各地的研究人員發現並提交漏洞，並且會給予他們對應的豐厚回報。

2.利用操作系統提升安全性能

除利用檢測PHA實現有效追蹤外，操作系統還利用加密，硬體支持的安全性，經過驗證的啟動，沙盒以及一系列其他功能來確保儘可能安全。

3.Project Treble和2018年BTS的運用

對於之前Google更新操作系統而設備製造商會有延遲甚至不會發布更新的情況，Google也採用了一些對策。為了加快更新進程，Google將Project Treble在其更新的Android版本中推出，該版本允許OEM公司更快地發布更新。

Google還發現，即使是全新的Android產品也可能被立即發現漏洞。因此在2018年，谷歌與合作的OEM廠商推出了構建測試套件(BTS)以解決這個問題，允許他們提交構建映像，以便在它發布給用戶之前檢測安全問題和可能的PHA。自從實施BTS以來，已經阻止了使用PHA的242個版本和設備出現在生態環境中。

俗話說，「道高一尺，魔高一丈」。Google雖然在盡最大努力保護用戶，但攻擊者還是會採用各種策略將PHA注入Android設備，所以用戶在在線瀏覽或安裝應用程序時，還該有始終保持警惕的自覺意識。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！