Google 白皮书显示 Android 还是挺安全的

Google 近日公布了一份白皮书，详细记载了 Android 安全小组去年一整年的工作内容。

从白皮书中可以看出，Google 需处理的每一个安全威胁的重要程度。据记载，2014 年 Google 共标记 79 个漏洞，其中 41 个为低危漏洞。这些安全威胁根据严重等级区分，相比 2013 年缓和不少。

据 The Verge 报道，Google 从未停止打击恶意程序（PHA），文件称 2014 年全球恶意程序安装比例下降了 50%。Google 的数据则显示，去年受 PHA 干扰的手机只有不到 1%。而从 Google Play 检测到的 PHA 比例则下降到 15%。

去年 10 月，安全的 Android 设备百分比为 99.5%，这竟是去年最低值。由此可见，Android 设备总体安全性来讲，还是非常高的。不过，这项数据没统计 root 过的手机，Android 手机 root 后等于将安全设置从系统中完全删除。国内来说，root 现象尤为严重。

值得注意的是，安全最低值出现在 Android 4.4 更新和 Android 5.0 推出之前。这表明 Android 系统更新后增加的磁盘加密、访客模式，并改进身份验证方法，这些都真正加强了系统的安全性。开发者们也增加了访问工具来检测和修复漏洞，这更有利于加快找 到漏洞修补方案。

Google 公布的 79 个漏洞中，73 个已经转交给 Android 开源项目组，剩下 6 个有待观察。据 engadget 报道，手机制造商和运营商都会及时收到漏洞信息，以便在普遍发现前找到修复补丁。这份文件还详细描述了 Google 如何在 Android 系统强化安全措施。

不过，该文件并未提到此前发现的 WebView 漏洞，它影响到运行 Android 4.1 及更早版本的手机。今年早些时候，Google 曾表示不再为 Android 4.4 以前版本出官方补丁。Android 4.4 仍被广泛使用，约占 41% 的份额，4.4 之前版本也占据不小份额。

Google 的安全防范已升级到 Google Play，他们希望通过整体安全网络来保卫用户，以免除网络攻击的困扰。目前，安全小组在每一百万个应用中能发现一个恶意程序。此外，Google 也在密切留意 Chrome 扩展，上周他们宣布禁用了近 200 个不良扩展，这些扩展总体影响到 1400 万用户。

据 Google 统计，Verify Apps 服务会对 Android 设备中的应用持续监控，约 10 亿 Android 设备接受其安全保护，每天就有超过 2 亿设备进行安全扫描。但是，Google 这样做可能侵犯到用户隐私。对此，Google 补充表示，可以保证用户的照片、位置数据以及个人信息等都不会出现任何形式的窃取和泄露。
文章转载自 开源中国社区 [http://www.oschina.net]