谷歌“Android安全”(Android Security)团队公布了针对Android移动操作系统的2016年评测报告。
这份报告中的主要亮点是,Android系统在危险应用探测方面有所改进,并在每月发布补丁的问题上加强了与合作伙伴之间的协作。另外,谷歌还在这份报告中分享了其未来一年的安全计划的部分内容。
谷歌表示,该公司的目标是通过在追踪方面作出改进的方式来减少“潜在有害应用”(Potentially Harmful Apps)的数量,并指出其“Verify Apps”(核查应用)服务在2016年中平均每日进行的核查次数达到了7.5亿次,相比之下2015年为4.5亿次。
在Google Play应用商店内部,曾下载过“潜在有害应用”的设备比例已从2015年的0.15%下降至0.05%,相关细节信息如下:
-安装过特洛伊木马的设备占比现为0.016%,与2015年相比减少了51.5%;
-安装过恶意应用的设备占比现为0.003%,与2015年相比减少了54.6%;
-安装过后门软件的设备占比现为0.003%,与2015年相比减少了30.5%;
-安装过钓鱼应用的设备占比现为0.0018%,与2015年相比减少了73.4%。
另外,谷歌还在去年扩大了每月安全更新计划。共有来自超过200家厂商的7.35亿部设备收到了安全更新,但仍有半数Android设备并未收到这种更新。
在2017年中,谷歌将致力于精简安全更新计划,从而令厂商可以更加容易地部署安全更新。值得指出的是,谷歌想要把这种程序的时间间隔从一个多月减少为不到一周。另外,机器学习和自动化将可“大幅”减少来自于Google Play应用商店和外部来源的“潜在有害应用”。
虽然这些安全功能可以通过独立的“Google Play Services”服务获取,但A/B更新等新功能则仅可通过完整的Android版本升级来获取。
|