根据最新发布的2016年Android年度安全报告指出,2016年7.35亿台以上的Android设备收到来自超过200家制造商的安全更新,但仍然约有一半的Android终端没收过任何更新,让搭载该系统的设备处于安全威胁之中。
安全更新不及时 将成Android致命伤
自从2015年Android媒体服务器(Mediaserver)爆发出严重的Stagefright漏洞之后,Google便针对Android平台展开定期的每月安全更新,以加速安全漏洞的修补。
Google指出,去年的Android查漏洞项目支付了近100万美元的奖金予提交漏洞的上百名安全研究人员,而Google去年针对Android 4.4.4及以上版本所释出的安全更新已可覆盖全球86.3%的Android设备,不过仍然有一半的Android设备在去年未收到任何的安全更新。
据统计,目前全球约有14亿台Android设备,而Google Play仍然是较为安全的Android应用商店,Android用户通过Google Play所安装的潜在有害程序正明显减少中,从2015年的0.15%到去年的0.05%。其中,在Google Play上安装到木马程序的比例为0.016%,比2015年下滑了51.5%,安装到恶意下载器的比例为0.003%,减少了54.6%,安装到后门程序的比例为0.003%,减少30.5%,安装到钓鱼程序的比例为0.0018%,减少了73.5%。
针对第三方Android应用商店下载的程序,Google在Android平台上内建了Verify APPs机制,当使用者打算自Google Play以外的地方安装程序时,Verify Apps便会展开运作,若检测到程序属于潜在的恶意程序,便会建议使用者不要安装,若确认该程序具备安全威胁,则会完全阻挡程序的安装。
Google在Android平台上内建了Verify APPs机制
除了安装程序之际,Verify Apps也会定期扫描Android设备上已安装的程序,并针对潜在恶意程序提出了删除建议,或直接删除已知的危险程序。据悉,2016年Verify Apps每天将约执行7.5亿次检查,超越2015年的4.5亿次。
本文转自d1net(转载)
