系统管理软件

Google发表2016年Android年度安全报告

Google发表第三份Android年度安全报告(Android Security 2016年度回顾),看看Google如何保障全球超过14亿Android用户和数据安全。
 
在2016年,Google不仅提升防范有害应用程式的能力,也透过Android 7.0 Nougat版本新增多项安全防护功能,并与厂商,研究人员及Android生态系统内的其他成员携手合作。
除了细阅2016年Android安全年度报告和观看我们的网上研讨会以获取更详细资料,以下亦概述了Google如何保障Android用户安全。
 
协助用户抵御潜在有害应用程式(PHA)
Google一直努力保障用户安全,并协助他们抵御可能威胁用户装置及数据安全的潜在有害应用程式(潜在有害应用,简称PHA)应用程式分析工具会不断审视可能威胁安全的应用程式,而验证应用程序功能会定期扫描用户装置检查有否隐藏PHA,Google不断追踪及拦截现存有PHA,更需要在新增PHA出现前作出防范。一旦侦测到PHA,我们就会提醒用户,建议他们在下载某个应用程式之前要再三考虑,甚至在装置上彻底删除该应用程式。
 
2016年,验证应用程序每日进行的扫描多达7亿5千万次,远超2015年的4亿5千万次,令在Android使用量最高的50个国家中的PHA下载率下降.Google Play始终是Android用户下载应用程式的最安全地方,在Google Play不同应用程式类别中下载到PHA的机会都有所下降。

  • 下载到“木马病毒”(Trojan)的机率降至0.016%,较2015年减少51.5%
  • 下载到恶意应用程式的机率降至0.003%,较2015年减少54.6%
  • 下载到木马后门程式(Backdoor)的机率降至0.003%,较2015年减少30.5%
  • 下载到钓鱼程式(Phishing)的机率降至0.0018%,较2015年减少73.4%

截至2016年年底,只有0.05%用户装置从Google Play下载到藏有PHA的应用程式,低于2015年录得的0.15%。

与各界携手合作维护Android生态系统安全
在2016年,Google与各厂商,研究人员及各界人士互相分享有关安全威胁的资讯,保障Android用户安全.Google在2016年最重大的合作就是“每月安全更新计划”,以及持续与安全研究社群紧密合作,而安全更新更流动装置安全的重要一环。
在2016年,由200多家厂商出产,超过7亿3千5百万部流动装置成功接收Android安全更新。
全球活跃Android装置有86.3%运行Android 4.4.4或以上版本,Google为这些流动装置每月发出Android安全更新。
在电讯商和硬件合作伙伴的协助下,我们扩充每月安全更新计划的普及程度。截至2016年第四季,Google向过半数的全球50款最受欢迎流动装置发送安全更新。
 
Google为Pixel和Nexus流动装置提供每月安全更新,我们也见到合作伙伴投入更多资源推出定期更新截至2016年年尾,有接近一半的Andriod装置在过去一年未有接收到平台的安全更新。我们希望透过简化安全更新计划,让厂商更容易发送安全修补程式和A / B更新(A / B更新),方便用户安装更新,提升流动装置安全水平。
 
在研究方面,Android安全奖励计划(漏洞奖励计划)回响大,Google在2016年向相关研究人员发放近100万美元奖励。与此同时,亦与多家保安机构紧密合作,致力迅寻找并修复可能危害用户的问题。

相关文章

RELATED VIDEOS

编辑推荐