以透明度的名义,谷歌发布了另一份Android安全报告(官方称为Android生态系统安全透明度报告),该报告详细介绍了Android生态系统不同部分的安全性以及它们在实际中被利用的频率。世界。 我们的目标当然是表明Android完全基于谷歌收集的数字而 非常 安全 - 而且它对展示其数据没有任何疑虑,因为它看起来非常好。
我们听到很多关于影响“数百万”或“数十亿”设备的Android漏洞,但Google用能够证明现实情况的硬数据打击了我们: 很少 有手机安装了所谓的PHA(可能有害的应用程序),这些PHA正在积极利用这些PHA。 在2014年报告的第一年,拥有PHA的Android手机数量仅占1%,但这一数字已大幅下降 - 现在在2018年,只有0.08%的安装Android游戏的Android手机拥有PHA。
为什么这个数字低得离谱? 好吧,它归结为两个主要的攻击点:当应用程序上传到Google Play时,Google的扫描效果会更好,因此这些PHA首先不会进入商店,而Google Play Protect则会在手机端扫描到在野外发现PHA时,找到并删除它们。
第二部分适用于那些选择冒险从Google Play外部安装应用的用户。 谷歌表示,在已经安装了Google Play以外的应用的手机中,只有0.76%的手机已经发现拥有PHA - 这意味着今天的手机侧载应用程序现在不太可能安装PHA而不是2014年的任何手机这是我们都受益的令人难以置信的改进。
谷歌也很快注意到,新版本的Android中PHA的比率最低,甚至更难以利用 - 特别是自Nougat以来,使用应用程序和API使用通用权限升级式漏洞更难以获得更少的数据访问权限。 运行Lollipop的设备被发现具有最高的PHA率,牛轧糖的可能性不到一半,而馅饼的可能性再次低于一半。 这并不是 特别 令人惊讶,因为我们已经谈论过谷歌关注安全性的新版Android,但是当数据支持时,值得重申。
贯穿所有这些安全报告的共同主题是,Android连续几年和Android版本被恶意应用程序利用的可能性越来越小 - 这对我们所有人来说都是好事。 但它也表明,如果您选择仅从Google Play安装应用,那么您的手机会被应用程序破坏的可能性有多大; 该公司的安全扫描显然有效,并为生态系统提供了巨大的利益。 伙计们,保持安全。
