相關推薦

第一份 Android 生態安全報告出爐:系統越新越安全

之前,Google 會提供 Android 年度安全報告,其中包含Android 系統安全趨勢、Google 提供的 Android 漏洞獎金,以及在 Android 上提供的保護機制等。而此次季度報告主要針對 PHA。

Android 內置的 Google Play Protect 平均每天掃面500億的應用,當發現可能存在危險的應用時,就會對使用者提出警告,並允許使用者關閉或下載該程序。每季的季度報告都提供三項指標,分別是 PHA 的來源(Google Play 及非 Google Play),各種 Android 版本所包含的 PHA 比率,以及不同國家的 Android 系統的 PHA 比率。

Google 表示,從 Google 下載程序的 Android 設備,只有 0.09% 會識別到 PHA,今年前三季下降到了 0.08%;相比之下,從包含 Google Play 和第三方應用市場下載程序的設備,檢測到 PHA 的比率高達 0.82%,不過,今年前三年也出現了下滑,數值到 0.68%。

Google 還表示,越新的 Android 系統檢測到 PHA 的比率越低,如,棒棒糖(Lollipop,Android 5.0)檢測到 PHA 的比率 > 棉花糖(Marshmallow,Android 6.0)> 牛軋糖(Nougat,Android 7.0)>奧利奧(Oreo, Android 8.0)> 最新的「派」(Pie,Android 9.0)。

第一份 Android 生態安全報告出爐:系統越新越安全

Google 解釋說,這是因為公司持續加強 Android 平台和 API,加上常規平台和程序更新,也限制了程序對機密信息的訪問。此外,包括Nougat,Oreo 和 Pie都更能夠承受許可權擴展攻擊,讓過去嘗試擴展許可權以避免被刪除的 PHA 無處遁形。

而在 Android 的前十大市場,至少安裝一個 PHA 的裝置百分比中,以印度,印尼及美國的比率最高。

第一份 Android 生態安全報告出爐:系統越新越安全

完整的安全生態報告看這裡

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部