肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

谷歌通过其“年度回顾”报告介绍了有关Android安全性的细节

2019-03-31 00:02 推荐: 浏览: 23 views 字号:

摘要: 相比其竞争对手,更开放的Android在安全方面一直存在不少问题,这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时,问题变得更加明显。从那时起,Google就更加警惕其安全方法,发布每月安全更新,并与OEM更紧密地合...

相比其竞争对手,更开放的Android在安全方面一直存在不少问题,这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时,问题变得更加明显。从那时起,Google就更加警惕其安全方法,发布每月安全更新,并与OEM更紧密地合作,以加快他们自己的更新流程。

1553895752_screen_shot_2019-03-29_at_2.40.47_pm_story.jpg

在2018年,谷歌庆祝了Android的十周年,这款操作系统现在拥有超过20亿活跃用户,因此全世界的用户对其在数字领域的隐私和安全性更为关注。?#20197;?#30340;是,Google非常清楚这一点,过去五年Android一直总结着自己的“年度回顾”报告,详细说明了它如何保护其用户。

跟踪Android及其安全性并非?#36164;攏?#35895;歌实现有效跟踪的一?#22336;?#27861;是检测潜在有害应用(PHA)。 Google Play Protect可以检测来自Play商店以及从外部来源安装的应用的威胁。自2014年以来,安装PHA的趋势平均保持在1%以下。今年,数值依然非常低,仅有0.08%的设备使用Play商店安装感染了一个或多个PHA的应用程序。

不过,对于那些从外部来源下载应用程序的人?#27492;担?#24863;染率要高出8倍,其数量为0.68%。

1553904451_screen_shot_2019-03-29_at_5.06.42_pm.jpg

每年,PHA受影响的设备的百分比下降,但这不仅仅归功于Play Protect,还可归功于BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各种bug赏金计划等强大的API。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞,同?#34987;?#20026;他们的工作获得了丰厚的回报。除了API之外,操作系统?#20272;?#29992;加密,?#24067;?#25903;持的安全性,经过验证的启动,沙盒以及一系列其他功能来确保尽可能安全。

当然?#19981;?#26377;一些难以调和的问题,例如谷歌会更新其操作系统,但设备制造商会很慢或有时甚至不会发布更新。为了加快更新过程,Project Treble在其更新的Android版本中推出,该版本允许OEM公司更快地发布更新。

谷歌发现,即使是全新的Android产品也可能被立即发现漏洞,因此在2018年,谷歌与合作的OEM推出了构建测试套件(BTS)以解决这个问题,允许他们提?#36824;?#24314;映像,?#21592;?#22312;它发布给用户之前检测安全问题和可能的PHA。自从实施BTS以来,已经阻止了使用PHA的242个版?#31454;?#35774;备出现在生态环?#25345;小?/p>

攻击者将PHA注入Android设备会使用了各种各样的策略。虽然Google尽最大努力保护其用户,但在线浏览或安装应用程序时,用户始终应该保持警惕。

如果您需要报告的完整详细信息,可以访问下面的源链接

稿源:cnbeta.com

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 老时时彩五星走势图 重庆时时彩彩官方开奖 11选5直三下期推算方法 盛兴app 抢庄牛牛详细技巧 大赢家足球即时比分90 前二组选包胆计算公式 老时时后二技巧 网赌AG是如何作假的 十大玩彩信誉平台