尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
在2018年,Google慶祝了Android的十周年,這款操作系統現在擁有超過20億活躍用戶,因此全世界的用戶對其在數字領域的隱私和安全性更為關注。幸運的是,Google非常清楚這一點,過去五年Android一直總結著自己的「年度回顧」報告,詳細說明了它如何保護其用戶。
跟蹤Android及其安全性並非易事,Google做到有效跟蹤的一種方法是檢測潛在有害應用(PHA)。 Google Play Protect可以檢測來自Play商店以及從外部來源安裝的應用的威脅。自2014年以來,安裝PHA的趨勢平均保持在1%以下。今年,數值依然非常低,僅有0.08%的設備使用Play商店安裝感染了一個或多個PHA的應用程序。
不過,對於那些從外部來源下載應用程序的人來說,感染率要高出8倍,其數量為0.68%。
每年,PHA受影響的設備的百分比下降,但這不僅僅歸功於Play Protect,還可歸功於BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各種bug賞金計劃等強大的API。錯誤賞金計劃允許來自世界各地的研究人員發現並提交漏洞,同時還為他們的工作獲得了豐厚的回報。除了API之外,操作系統還利用加密,硬件支持的安全性,經過驗證的啟動,沙盒以及一系列其他功能來確保盡可能安全。
當然也會有一些難以調和的問題,例如Google會更新其操作系統,但設備製造商會很慢可能有時甚至不會發布更新。為了加快更新過程,Project Treble在其更新的Android版本中推出,該版本允許OEM公司更快地發布更新。
Google發現,即使是全新的Android產品也可能被立即發現漏洞,因此在2018年,Google與合作的OEM推出了構建測試套件(BTS)以解決這個問題,允許他們提交構建映像,以便在它發布給用戶之前檢測安全問題和可能的PHA。自從實施BTS以來,已經阻止了使用PHA的242個版本和設備出現在生態環境中。
攻擊者將PHA注入Android設備會使用了各種各樣的策略。雖然Google盡最大努力保護其用戶,但在線瀏覽或安裝應用程序時,用戶始終應該保持警惕。
如果您需要報告的完整詳細信息,可以訪問下面的源鏈接。