Google 白皮书显示 Android 还是挺安全的

简介:

Google 近日公布了一份白皮书,详细记载了 Android 安全小组去年一整年的工作内容。

从白皮书中可以看出,Google 需处理的每一个安全威胁的重要程度。据记载,2014 年 Google 共标记 79 个漏洞,其中 41 个为低危漏洞。这些安全威胁根据严重等级区分,相比 2013 年缓和不少。

据 The Verge 报道,Google 从未停止打击恶意程序(PHA),文件称 2014 年全球恶意程序安装比例下降了 50%。Google 的数据则显示,去年受 PHA 干扰的手机只有不到 1%。而从 Google Play 检测到的 PHA 比例则下降到 15%。

去年 10 月,安全的 Android 设备百分比为 99.5%,这竟是去年最低值。由此可见,Android 设备总体安全性来讲,还是非常高的。不过,这项数据没统计 root 过的手机,Android 手机 root 后等于将安全设置从系统中完全删除。国内来说,root 现象尤为严重。


028aafebe427042366813d6cf9e6be3f8c85eb75

值得注意的是,安全最低值出现在 Android 4.4 更新和 Android 5.0 推出之前。这表明 Android 系统更新后增加的磁盘加密、访客模式,并改进身份验证方法,这些都真正加强了系统的安全性。开发者们也增加了访问工具来检测和修复漏洞,这更有利于加快找 到漏洞修补方案。

Google 公布的 79 个漏洞中,73 个已经转交给 Android 开源项目组,剩下 6 个有待观察。据 engadget 报道,手机制造商和运营商都会及时收到漏洞信息,以便在普遍发现前找到修复补丁。这份文件还详细描述了 Google 如何在 Android 系统强化安全措施。

不过,该文件并未提到此前发现的 WebView 漏洞,它影响到运行 Android 4.1 及更早版本的手机。今年早些时候,Google 曾表示不再为 Android 4.4 以前版本出官方补丁。Android 4.4 仍被广泛使用,约占 41% 的份额,4.4 之前版本也占据不小份额。

Google 的安全防范已升级到 Google Play,他们希望通过整体安全网络来保卫用户,以免除网络攻击的困扰。目前,安全小组在每一百万个应用中能发现一个恶意程序。此外,Google 也在密切留意 Chrome 扩展,上周他们宣布禁用了近 200 个不良扩展,这些扩展总体影响到 1400 万用户。


<a href=https://yqfile.alicdn.com/faceb897c819b0268f4036832162c7070dbef2c3.png" >

据 Google 统计,Verify Apps 服务会对 Android 设备中的应用持续监控,约 10 亿 Android 设备接受其安全保护,每天就有超过 2 亿设备进行安全扫描。但是,Google 这样做可能侵犯到用户隐私。对此,Google 补充表示,可以保证用户的照片、位置数据以及个人信息等都不会出现任何形式的窃取和泄露。
文章转载自 开源中国社区 [http://www.oschina.net]

相关文章
|
3月前
|
存储 安全 搜索推荐
Google Hacking安全防御思路
Google Hacking安全防御思路
|
7月前
|
Android开发
如何在Android真机上检测是否有Google Map add-on
如何在Android真机上检测是否有Google Map add-on
75 3
|
2月前
|
安全 网络安全 Android开发
深度解析:利用Universal Links与Android App Links实现无缝网页至应用跳转的安全考量
【10月更文挑战第2天】在移动互联网时代,用户经常需要从网页无缝跳转到移动应用中。这种跳转不仅需要提供流畅的用户体验,还要确保安全性。本文将深入探讨如何利用Universal Links(仅限于iOS)和Android App Links技术实现这一目标,并分析其安全性。
248 0
|
4月前
|
开发工具 Android开发
上架Google Play报错:For new apps, Android App Bundles must be signed with an RSA key.
上架Google Play报错:For new apps, Android App Bundles must be signed with an RSA key.
125 1
|
5月前
|
存储 数据库 Android开发
🔥Android Jetpack全解析!拥抱Google官方库,让你的开发之旅更加顺畅无阻!🚀
【7月更文挑战第28天】在Android开发中追求高效稳定的路径?Android Jetpack作为Google官方库集合,是你的理想选择。它包含多个独立又协同工作的库,覆盖UI到安全性等多个领域,旨在减少样板代码,提高开发效率与应用质量。Jetpack核心组件如LiveData、ViewModel、Room等简化了数据绑定、状态保存及数据库操作。引入Jetpack只需在`build.gradle`中添加依赖。例如,使用Room进行数据库操作变得异常简单,从定义实体到实现CRUD操作,一切尽在掌握之中。拥抱Jetpack,提升开发效率,构建高质量应用!
70 4
|
5月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
77 3
|
4月前
|
安全 Java Android开发
Android 14适配Google play截止时间临近,适配注意点和经验
本文介绍了Android 14带来的关键更新,包括性能优化、定制化体验、多语言支持、多媒体与图形增强等功能。此外,还强调了适配时的重要事项,如targetSdkVersion升级、前台服务类型声明、蓝牙权限变更等,以及安全性与用户体验方面的改进。开发者需按官方指南更新应用,以充分利用新特性并确保兼容性和安全性。
281 0
|
5月前
|
存储 安全 Android开发
安卓应用开发的安全之道
【7月更文挑战第4天】在数字时代,移动应用的安全性至关重要。本文将深入探讨在安卓平台上开发安全应用的最佳实践,包括代码混淆、数据存储加密、网络通信安全、权限管理以及定期的安全审计和更新策略。通过这些措施,开发者可以显著提高他们的应用抵御恶意攻击的能力,保护用户数据免受侵害。
|
6月前
|
安全 网络协议 网络安全
程序与技术分享:Android应用安全之数据传输安全
程序与技术分享:Android应用安全之数据传输安全
|
7月前
|
Shell
android2.3.4没有google map的真机上增加google map(原创)
android2.3.4没有google map的真机上增加google map(原创)
56 4
下一篇
无影云桌面