011-58367640

Google 发布 2016 Android 系统安全回顾2020-10-17 15:45

今天,Google 公布了第三份 Android 安全性年度总结,全面总结将近一年 Google 是如何维护多达 14 亿 Android 用户及其信息安全的。保证用户安全性是 Google 的目标。

Google 发布 2016 Android 系统安全回顾

在 2016 年,为构建维护用户信息和设备安全性的目标,Google 提高了对危害 App 的防止能力,为 Android 7.0 Nougat 加添了安全性特性,与设备厂商、学者和 Android 生态系统中的其他成员密切合作。查杀潜在危害 App为以防用户的信息和设备受到“潜在危害 App”(Potentially Harmful Apps, PHA)的侵犯,Google 仍然在希望。长久以来 Google 都在跟踪和拦阻现有的潜在危害 App,并防止有可能经常出现的新种类。几年来,Google 创建了一系列的措施来防止这些问题,如对 App 的不安全性不道德展开持续检查的 App 分析系统,和主动对用户的设备展开定期检查的 Verify App。当潜在危害 App被找到时,用户不会接到警报,警告他们在iTunes此 App 前要三思,甚至把此 App 从设备上完全去除。Google 仍然在持续监控这些威胁,并改良自身系统。在 2016 年,Verify Apps 展开的每日检查从 2015 年的 4.5 亿次快速增长到了 7.5 亿次,减少了潜在危害 App 的加装亲率。为更佳地维护用户的设备(特别是在就是指其他众多应用于市场中iTunes App 的设备),Google 还有很多工作要做到。在未来的日子里,Google 将为此采行更好的行动,使用户无论自由选择从哪里iTunes和加装 App,其设备都需要获得更加全面的维护。提高 Android Nougat 安全性去年,Google 在 Android Nougat 上发售了一系列全新的保护措施,也继续加强了对于 Linux Kernel 的维护。加密技术改良:在 Android Nougat 中,Google 用于了基于文件的加密技术,以更佳隔绝并维护设备上的用户和文件。每一份文件都会用于唯一的密钥展开加密,例如,若同一设备上具有有所不同的账号,那么一个账号的密码就无法关卡另一个账号下的文件。用户数据的加密从 2014 年末期就已可以在某些配备适合的设备上用于,到现在有数多达 80% 的 Android Nougat 设备落成了该功能。全新的音频、视频防水:Google 对提升视频和音频媒体的安全性高度重视,重构了 Android 系统处置视频和音频媒体的方式。例如,现在有所不同的媒体组件将被放在分开的沙盒中,这样即便有组件受到威胁,它也会取得其他组件的权限,从而防止了有可能经常出现的安全性问题。更加多面向企业用户的安全性防水:Google 为企业用户获取了一系列企业安全性新的特性,还包括可以从设备打开时就展开防水的“Always On”VPN。

Google 发布 2016 Android 系统安全回顾

在面向企业的工具中,Google 还减少了安全策略,日志记录,经改良 Wi-Fi 证书处理方式,并对客户证书展开了改良。通力协作保证 Android 生态系统的安全性Google、设备厂商、学界以及其他各方之间针对威胁安全性的信息分享,让用户能更加安全性的用于 Android 系统。2016年, Google 在安全性合作方面最重要的合作是月度安全更新计划以及与安全性研究界的持续合作。安全更新一般来说被指出是移动安全性的支柱,事实也确实是如此。2015 年,在 Stagefright 中的漏洞被发布之后,Google 启动了安全更新计划,以帮助加快修缮来自有所不同制造商的设备中的安全漏洞。这个计划在 2016 年构建了大幅度扩展:●2016 年, 多达 200 家制造商的多达 7.35 亿部设备接到了平台安全更新。●针对运营 Android 4.4.4 及以上版本的设备公布了月度 Android 安全更新,这占了全球活 蹬 Android 设备的 86.3%。●Google 的运营商和硬件合作伙伴帮助了这些改版的推展。2016 年第 4 季度,全球使用量前 50 的设备中有半数以上的设备接到了改版。2016年间, Google 针对所有反对 Pixel 和 Nexus 的设备获取每月安全更新。Google也很高兴看见合作伙伴在改版方面展开的投资。但是,在维护 Android 用户方面仍然任务艰巨:累计 2016 年底,约有一半的活跃设备未接到上一年度的平台安全更新。 Google 正在希望通过精简安全更新程序来兼容更加多设备,从而便利制造商配备安全补丁和公布 A/B 改版 (A/B updates),以便用户更加精彩地应用于这些补丁。在研究方面,Google 的“漏洞奖励计划”发展快速增长:2016 年,Google 向报告漏洞的研究人员缴纳了近 100 万美元的奖金。与此同时,Google 与各大安全性公司密切合作,以辨识并解决问题有可能为用户带给风险的问题。Google 感激来自合作伙伴、外界研究人员以及 Google 内部团队在整个安全性领域方面的不懈坚决,和在 2016 年获得的尚之信的成绩。不过,确保用户的安全性必须 Google 的时刻警觉,Google 期望在 2017 和更加近的未来取得新的看法,获得新进展。