2017年Google Android安全报告:Android和iOS一样安全 – 作者:Sphinx

Android-security-lock.jpg

Google发布了Android安全报告,这份56页的报告是为了让你了解Android系统的安全性,让你知道Google竭尽所能阻止用户安装有害的应用。

这份报告是关于感知和聚集一个很难纠缠的生态系统。 Google的Android安全报告吹捧了一大群关键人物来说明这件事情。考虑到截至2017年12月,超过90%的已部署Google Pixel 2设备运行的是从过去90天开始的安全更新。由于Google Play的安全保护,每年下载潜在有害应用程序(PHA)的概率降低了50 2017年将降至0.02%。

所以Google的意思是:请放心,Android从未如此安全。

android-pha-types-2017.png

很多人会去比较iOS与Android的安全性。但苹果iOS与Android安全性的争论是徒劳的。与Android相比,苹果有一个相对封闭的生态系统,并且相比Android系统的碎片化,大部分用户的iOS版本都是一样的,这就提高了安全性。但是,Google在接收bug方面更加积极, Google在2017年的Android安全奖励计划中花费了128万美元。

Android是否比Apple iOS更安全或更安全?这取决于你面对的威胁以及你想要达到的安全程度。Google一直吹捧Pixel 2,但真正的买家除了安全性,还会拿它和三星这样的设备比较其他方面。真正需要考虑的是,哪些Android设备具有安全优势。 对这一问题,Google已把安全性考量纳入其企业推荐设备计划中。

TIM截图20180316134454.png

Google指出,2017年,接收安全补丁的Android设备数量增加了30%以上。要知道在Google的生态系统中拥有超过60,000种不同的设备。

Google Play让Google对安全性有了更多的控制权。像苹果的App Store一样,一个中央应用分发点为Google提供更多的安全控制。 Google指出,仅从Google Play下载应用的Android设备比从其他来源下载获得有害应用程序(PHA)的可能性低9倍。 Google Play Protect能够保护近20亿台设备。

争夺企业用户

Android安全报告其实有一部分因素是为了企业用户。苹果的iOS在企业中占据主导地位,Android必须克服管理难题,安全问题和设备过多的问题才能争取到CIO用户。Google已经改进了其企业计划,并在Android安全报告中适当提及。

google-pha-2017.png

为了应对PHA,Google改变了扫描模式,Google的Google Play Protect是集成在应用市场的保护软件,过去每六天就会扫描一次设备检查有没有PHA程序,但在2016年变成每日一次的模式。频率的提高导致2017年识别移除3900万个PHA。这样大的规模令人印象深刻,但也表明对于黑客来说,Android是个大目标。Google Play Protect的扫描现在可以离线进行,并且Google提到,自2017年10月以来,离线扫描功能屏蔽了超过1000万次有害病毒的安装行为。

云和机器学习也给Google带来了安全优势。Google现在依赖机器学习和云平台来寻找这些可疑程序。

Google表示:“自2014年底我们开始测量设备安全性以来,平均只有不到1%的设备安装了PHA应用。这一趋势也在2017年得以保持。”

* 参考来源:ZDnet,作者Sphinx,转载注明来自Freebuf.COM

来源:freebuf.com 2018-03-18 10:00:50 by: Sphinx

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论