在Google發表的2015年度Android安全報告中,提到過去1年中所進行的許多安全措施與改善成效,尤其在杜絕惡意程式與有潛在危害的App部分,成效更是顯著,惡意程式安裝率比起去年降低大約40%至60%不等。另一方面,Google也再次說明了2015年推出的Android 6.0,如何增近Android系統的安全性。
首要去除具有潛在危害的App
在Google於當地時間2016年4月19日,發表了2015年度Android安全報告,內容提到許多Android的安全性改善與成果,包括Google如果保護Android的生態系統,於2015年新引進的安全措施,以及與合作伙伴、社群所共同進行的研究。完整的報告書可以從這裡下載。
Google表示發表這篇報告的目的之一,是以提供Google的改善作為與在Android生態系統所發生的事等資訊,來促進Android資安議題的交流,並達成進一步提高安全性的終極目標。
為了要保護Android生態系統的安全,Google在行動服務(Google Mobile Services,GMS)中提供了完整的雲端與裝置端功能。在2015年度,Google的行動服務保護了超過100萬個裝置,並透過自動化的深度學習,進行每天超過4億次的安全掃瞄,來找出安全漏洞,此舉也讓Google成為全球最大的裝置端安全服務供應商之一。
對於Android裝置而言,最大的資安威脅就是潛在危害的App(Potentially Harmful Application,PHA),以及會傷害裝置、不正當存取使用者資料的App。根據調查,2015年約有0.5%的裝置受PHA影響,然而受益於Play商店的審核、掃瞄等機制以及Android安全團隊的努力,可以將只從Play商店取得App的裝置,受PHA影響的比例降低到0.15%。
總合來看,Google讓PHA更不容易進入Play商店,與2014年相比,會收集使用者資料的PHA降低了40%,間諜程式降低60%,不友善的下載器也降低50%,讓上述3種PHA分別只占總安裝量的0.08%、0.02%、0.01%,將三者相加,有害的程式會混入Play商店的比例,降低到了只佔約總安裝量的0.1%。
▲Google從雲端與裝置端共同降低PHA的擴散。(圖片來源:2015年度Android安全報告書,下同)
打造更安全的系統
目前所有的Android裝置,都採用共同的安全措施,會在安全、隔離的沙盒環境中執行每款App,而在導入SELinux(Security-Enhanced Linux,為在Linux核心中使用安全模組)之後,能進一步強化App的隔離,並減少不當的權限管理與授權。
另一方面,Android 6.0也提供了更多安全改善措施,例如全機儲存加密可針對系統儲存空間與SD卡進行硬體加密)、認證開機程序(Verified Boot)、指紋辨識、權限管理等功能,以提高整體安全性。
Google也表示透明、討論、不斷創新,是確保使用者安全的方法,他們會持續著手強化Android的防護,並期待Android生態系統與社群在2016年一同參與,共創更安全的使用環境。
▲Google對App開發者、裝置生產者、使用者三管齊下,提升Android生態系統的安全性。
延伸閱讀:
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!