Google 發表 2016 年 Android 年度安全報告 為多元生態系統提供多方面保障 | TechRitual

Google 發表 2016 年 Android 年度安全報告 為多元生態系統提供多方面保障

 

Google 發表 2016 年 Android 年度安全報告

為多元生態系統提供多方面保障

 

2017 3 27日,香港 Google 發表第三份 Android 年度安全報告(Android Security 2016 Year in Review),看看Google如何保障全球超過14億 Android 用戶和數據安全。

在2016年,Google 不僅提升防範有害應用程式的能力,也透過 Android 7.0 Nougat 版本新增多項安全防護功能,並與廠商、研究人員及 Android 生態系統內的其他成員攜手合作。

除了細閱 2016 年 Android 安全年度報告和觀看我們的網上研討會以獲取更詳盡資料,以下亦概述了 Google 如何保障 Android 用戶安全。

協助用戶抵禦潛在有害應用程式 (PHA)

Google 一直努力保障用戶安全,並協助他們抵禦可能威脅用戶裝置及數據安全的潛在有害應用程式 (Potentially Harmful Applications,簡稱PHA)。應用程式分析工具會不斷審視可能威脅安全的應用程式,而 Verify Apps 功能會定期掃描用戶裝置檢查有否隱藏 PHA,Google 不斷追蹤及攔截現存有 PHA ,更需要在新增 PHA 出現前作出防範。一旦偵測到 PHA,我們就會提醒用戶,建議他們在下載某個應用程式之前要再三考慮,甚至在裝置上徹底刪除該應用程式。

2016年,Verify Apps 每日進行的掃描多達 7 億 5 千萬次,遠超 2015 年的 4 億 5 千萬次,令在 Android使用量最高的 50 個國家中的 PHA 下載率下降。Google Play 始終是 Android 用戶下載應用程式的最安全地方,在 Google Play 不同應用程式類別中下載到 PHA 的機會都有所下降。

  • 下載到「木馬病毒」 (Trojan) 的機率降至0.016%,較2015年減少51.5%
  • 下載到惡意應用程式的機率降至0.003%,較2015年減少54.6%
  • 下載到木馬後門程式 (Backdoor) 的機率降至0.003%,較2015年減少30.5%
  • 下載到釣魚程式 (Phishing) 的機率降至0.0018%,較2015年減少73.4%

截至2016年年底,只有0.05%用戶裝置從 Google Play 下載到藏有PHA的應用程式,低於2015年錄得的0.15%。

與各界攜手合作    維護 Android 生態系統安全

在 2016 年,Google 與各廠商、研究人員及各界人士互相分享有關安全威脅的資訊,保障 Android 用戶安全。Google 在 2016 年最重大的合作就是「每月安全更新計劃」,以及持續與安全研究社群緊密合作,而安全更新更是流動裝置安全的重要一環。

  • 在 2016 年,由 200 多家廠商出產、超過7億3千5百萬部流動裝置成功接收 Android 安全更新。
  • 全球活躍 Android 裝置有86.3%運行Android 4.4.4 或以上版本,Google 為這些流動裝置每月發出 Android安全更新。
  • 在電訊商及硬件合作夥伴的協助下,我們擴充每月安全更新計劃的普及程度。截至 2016 年第四季,Google向過半數的全球 50 款最受歡迎流動裝置發送安全更新。

Google 為 Pixel 和 Nexus 流動裝置提供每月安全更新,我們也見到合作夥伴投入更多資源推出定期更新。截至2016 年年尾,有接近一半的 Andriod 裝置在過去一年未有接收到平台的安全更新。我們希望透過簡化安全更新計劃,讓廠商更容易發送安全修補程式和 A/B 更新 (A/B updates),方便用戶安裝更新,提升流動裝置安全水平。

在研究方面,Android 安全獎勵計劃(Vulnerability Rewards Program)迴響大,Google 在 2016年向相關研究人員發放近 100 萬美元獎勵。與此同時,我們亦與多家保安機構緊密合作,致力迅尋找並修復可能危害用戶的問題。

我們非常感謝 Android 合作夥伴、各研究人員和 Google 團隊的努力,共同維護 Android 生態系統的安全。我們將繼續努力,保持對潛在威脅的警覺性,保障 Android 用戶安全。


Google_Android_Security_2016_Report_Final











此文章首發於TechRitual;標題:Google 發表 2016 年 Android 年度安全報告 為多元生態系統提供多方面保障





You may also like...