Reports

Google年度安全報告 全力挽救Android威脅

  •  
  •  
  •  

Google發表第三份Android年度安全報告(Android Security 2016 Year in Review),究竟Google如何保障全球超過14億Android用戶和數據安全?

在2016年,Google不僅提升防範有害應用程式的能力,也透過Android 7.0 Nougat版本新增多項安全防護功能,並與廠商、研究人員及Android生態系統內的其他成員攜手合作。除了細閱2016年Android安全年度報告和觀看我們的網上研討會以獲取更詳盡資料,以下亦概述了Google如何保障Android用戶安全。

協助用戶抵禦潛在有害應用程式 (PHA)

Google一直努力保障用戶安全,並協助他們抵禦可能威脅用戶裝置及數據安全的潛在有害應用程式(Potentially Harmful Applications,簡稱PHA)。應用程式分析工具會不斷審視可能威脅安全的應用程式,而Verify Apps功能會定期掃描用戶裝置檢查有否隱藏PHA,Google不斷追蹤及攔截現存有PHA,更需要在新增 PHA 出現前作出防範。一旦偵測到PHA,我們就會提醒用戶,建議他們在下載某個應用程式之前要再三考慮,甚至在裝置上徹底刪除該應用程式。

2016年,Verify Apps每日進行的掃描多達7億5千萬次,遠超2015年的4億5千萬次,令在Android使用量最高的50個國家中的PHA下載率下降。Google Play始終是Android用戶下載應用程式的最安全地方,在Google Play不同應用程式類別中下載到PHA的機會都有所下降。

  • 下載到「木馬病毒」 (Trojan) 的機率降至0.016%,較2015年減少51.5%
  • 下載到惡意應用程式的機率降至0.003%,較2015年減少54.6%
  • 下載到木馬後門程式 (Backdoor) 的機率降至0.003%,較2015年減少30.5%
  • 下載到釣魚程式 (Phishing) 的機率降至0.0018%,較2015年減少73.4%

截至2016年年底,只有0.05%用戶裝置從Google Play下載到藏有PHA的應用程式,低於2015年錄得的0.15%。

維護Android生態系統安全

在2016年,Google與各廠商、研究人員及各界人士互相分享有關安全威脅的資訊,保障Android用戶安全。Google在2016年最重大的合作就是「每月安全更新計劃」,以及持續與安全研究社群緊密合作,而安全更新更是流動裝置安全的重要一環。

  • 在2016年,由200多家廠商出產、超過7億3千5百萬部流動裝置成功接收Android安全更新。
  • 全球活躍Android裝置有86.3%運行Android 4.4.4或以上版本,Google為這些流動裝置每月發出Android安全更新。
  • 在電訊商及硬件合作夥伴的協助下,我們擴充每月安全更新計劃的普及程度。截至2016年第四季,Google向過半數的全球50款最受歡迎流動裝置發送安全更新。

Google為Pixel和Nexus流動裝置提供每月安全更新,我們也見到合作夥伴投入更多資源推出定期更新。截至2016年年尾,有接近一半的Andriod裝置在過去一年未有接收到平台的安全更新。我們希望透過簡化安全更新計劃,讓廠商更容易發送安全修補程式和A/B更新 (A/B updates),方便用戶安裝更新,提升流動裝置安全水平。

在研究方面,Android安全獎勵計劃(Vulnerability Rewards Program)迴響大,Google在2016年向相關研究人員發放近100萬美元獎勵。與此同時,我們亦與多家保安機構緊密合作,致力迅尋找並修復可能危害用戶的問題。

我們非常感謝Android合作夥伴、各研究人員和Google團隊的努力,共同維護Android生態系統的安全。我們將繼續努力,保持對潛在威脅的警覺性,保障Android用戶安全。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *