谷歌首份安卓生态系统安全报告出炉:系统越新越安全
几日前,谷歌向世界公布了首份Android生态系统安全透明度报告(Android Ecosystem Security Transparency Report),这是一份季报。谷歌对检测到的“可能存在危险的应用程序”(Potentially Harmful Applications,简称PHA)进行统计,向公众展示谷歌为降低设备上和Google Play中PHA的比例所做的努力,内容显示从Google Play下载的应用程序比其他渠道安全9倍。
之前,谷歌每年会提供 Android 年度安全报告,其中包含 Android 系统安全趋势、谷歌提供的 Android 漏洞奖金,以及在 Android 上提供的保护机制等。
谷歌承诺将在2018年Android安全年回顾中,对生态系统进行更详细的统计和深入研究,并且预计这份年度报告将于2019年第一季度发布。
仅从Google Play获取应用的设备,截止到2018年9月,下载到可能有害应用设备所占比例仅在0.1%左右。而从Google Play和第三方下载应用的设备,安装到可能有害应用设备比例上升到0.7%左右。
Google 还表示,越新的 Android 系统检测到 PHA 的比率越低。如Lollipop(Android 5.0)检测到 PHA 的比率 > Marshmallow(Android 6.0)> Nougat(Android 7.0)>Oreo( Android 8.0)> Pie(Android 9.0)。这也表明了谷歌在每次版本更新中对应用安全机制的重视。
Google 解释说,这是因为公司持续加强 Android 平台和 API,加上常规平台和程序更新,也限制了程序对机密信息的访问。此外,包括Nougat,Oreo 和 Pie都更能够承受权限扩展攻击,让过去尝试扩展权限以避免被删除的 PHA 无处遁形。
而在安卓前十大市场中,受到PHA感染最严重的国家是印度、印尼和美国,前两者属于目前智能手机蓬勃发展的新兴市场,而美国却是用户价值几乎最高的市场之一。
不可否认的是,在世界范围内iOS系统占据了企业移动办公的主导地位,其封闭式系统在广大用户看来十分可靠,而企业类的用户显然对设备的安全问题更加敏感。因此谷歌发布安卓生态系统报告,可能也是向企业级用户展示,安卓系统不再是卡顿不安全的大众印象。