2018年是Android发布的十周年。这款操作系统现在在全世界已拥有超过20亿的活跃用户,这也使得用户对其在数字领域的隐私及安全性问题上更为关注。因此,Google在为Android庆祝的同时也通过2018“年度回顾”报告详细介绍了Android安全性的细节,详细说明了它如何保护用户。
相比其他操作系统,更加开放的Android在安全方面不可避免地会存在一些问题。而Google公司近五年来一直都在有意识地提高自己的安全更新与方法,旨在为用户提供更加隐私更具安全性的系统环境。在2018“年度回顾“报告中,Google向用户阐述了其采用的三种保护途径。
1。减少PHA的数量
首先来了解一个概念:什么是PHA。PHA全称为潜在有害应用。可以想像,跟踪Android及其安全性并非易事,Google采用的一种方法便是通过检测PHA来实现有效跟踪。
利用Google Play Protect检测PHA
Google Play Protect可以检测到来自Play商店以及外部来源安装应用的威胁。据统计,自2014年以来,安装PHA的趋势平均保持在1%以下。在2018年,这个数值已经降到了0.08%,即仅有0.08%的设备使用Play商店安装感染了一个或多个PHA的应用程序。不过,对于那些从外部来源下载应用程序的人来说,感染率要高出8倍,但数值也仅为0.68%。
利用API检测PHA
除了利用Google Play Protect降低PHA的数量外,BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各种bug赏金计划等强大的API也为降低PHA受影响的设备的百分比做出了极大贡献。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞,并且会给予他们对应的丰厚回报。
2。利用操作系统提升安全性能
除利用检测PHA实现有效追踪外,操作系统还利用加密,硬件支持的安全性,经过验证的启动,沙盒以及一系列其他功能来确保尽可能安全。
3.Project Treble和2018年BTS的运用
对于之前Google更新操作系统而设备制造商会有延迟甚至不会发布更新的情况,Google也采用了一些对策。为了加快更新进程,Google将Project Treble在其更新的Android版本中推出,该版本允许OEM公司更快地发布更新。
Google还发现,即使是全新的Android产品也可能被立即发现漏洞。因此在2018年,谷歌与合作的OEM厂商推出了构建测试套件(BTS)以解决这个问题,允许他们提交构建映像,以便在它发布给用户之前检测安全问题和可能的PHA。自从实施BTS以来,已经阻止了使用PHA的242个版本和设备出现在生态环境中。
俗话说,“道高一尺,魔高一丈”。Google虽然在尽最大努力保护用户,但攻击者还是会采用各种策略将PHA注入Android设备,所以用户在在线浏览或安装应用程序时,还该有始终保持警惕的自觉意识。