2017年Google Android安全报告:Android和iOS一样安全

Google发布了Android安全报告,这份56页的报告是为了让你了解Android系统的安全性,让你知道Google竭尽所能阻止用户安装有害的应用。

这份报告是关于感知和聚集一个很难纠缠的生态系统。 Google的Android安全报告吹捧了一大群关键人物来说明这件事情。考虑到截至2017年12月,超过90%的已部署Google Pixel 2设备运行的是从过去90天开始的安全更新。由于Google Play的安全保护,每年下载潜在有害应用程序(PHA)的概率降低了50 2017年将降至0.02%。

所以Google的意思是:请放心,Android从未如此安全。

很多人会去比较iOS与Android的安全性。但苹果iOS与Android安全性的争论是徒劳的。与Android相比,苹果有一个相对封闭的生态系统,并且相比Android系统的碎片化,大部分用户的iOS版本都是一样的,这就提高了安全性。但是,Google在接收bug方面更加积极, Google在2017年的Android安全奖励计划中花费了128万美元。

Android是否比Apple iOS更安全或更安全?这取决于你面对的威胁以及你想要达到的安全程度。Google一直吹捧Pixel 2,但真正的买家除了安全性,还会拿它和三星这样的设备比较其他方面。真正需要考虑的是,哪些Android设备具有安全优势。 对这一问题,Google已把安全性考量纳入其企业推荐设备计划中。

Google指出,2017年,接收安全补丁的Android设备数量增加了30%以上。要知道在Google的生态系统中拥有超过60,000种不同的设备。

Google Play让Google对安全性有了更多的控制权。像苹果的App Store一样,一个中央应用分发点为Google提供更多的安全控制。 Google指出,仅从Google Play下载应用的Android设备比从其他来源下载获得有害应用程序(PHA)的可能性低9倍。 Google Play Protect能够保护近20亿台设备。

争夺企业用户

Android安全报告其实有一部分因素是为了企业用户。苹果的iOS在企业中占据主导地位,Android必须克服管理难题,安全问题和设备过多的问题才能争取到CIO用户。Google已经改进了其企业计划,并在Android安全报告中适当提及。

为了应对PHA,Google改变了扫描模式,Google的Google Play Protect是集成在应用市场的保护软件,过去每六天就会扫描一次设备检查有没有PHA程序,但在2016年变成每日一次的模式。频率的提高导致2017年识别移除3900万个PHA。这样大的规模令人印象深刻,但也表明对于黑客来说,Android是个大目标。Google Play Protect的扫描现在可以离线进行,并且Google提到,自2017年10月以来,离线扫描功能屏蔽了超过1000万次有害病毒的安装行为。

云和机器学习也给Google带来了安全优势。Google现在依赖机器学习和云平台来寻找这些可疑程序。

Google表示:“自2014年底我们开始测量设备安全性以来,平均只有不到1%的设备安装了PHA应用。这一趋势也在2017年得以保持。”

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-03-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员互动联盟

为什么一定要学习python?

前几天看到一条新闻,说是高中生课程里面开设python课程了,这小孩子都来抢占市场了,这就是打了很多人的脸,特别是已经毕业很多年或者正在学校的人,小孩子都作为标...

3945
来自专栏DevOps时代的专栏

你所不了解的 DevOps

2034
来自专栏麦应用专栏

麦应用小程序 | App可直接打开小程序!微信到底想要干嘛?

未来,用户可以从APP跳转至某一微信小程序的指定页面,完成服务以后再跳转回原APP,多场景使用更加方便。

73214
来自专栏云计算D1net

想开发云应用程序?先选择合适的PaaS!

从一个方面来分析,开发云应用程序的平台即服务模式有两种:一种是专用模式,托管在本地或私有云中;另一种是公共模式,由第三方提供商来托管,并采用订阅支付模式。那只是...

4286
来自专栏云计算D1net

为何开发商搞不定SaaS?

软件即服务(SaaS)正在迅速成为销售软件的主流方式。像谷歌和微软这些大公司之所以专注于SaaS模式,是由于它从许多方面开辟了新的收入来源。 过去几年,许多大宗...

5326
来自专栏熊二哥

项目管理深入理解10--整合管理

进入最后一章,加油,这部分是之前得分最低的部分,更加要加强。这部分内容综合性很强,尤其是变更管理的过程更是最常见得考试难点。 ? 项目经理并不承担本部分所有...

1939
来自专栏我是攻城师

云计算之浅入了解

4874
来自专栏程序你好

苹果世界开发者大会上介绍了AI人工智能功能的iPhone手机

1082
来自专栏程序员互动联盟

为什么一定要学习linux系统?

linux诞生了这么多年,以前还喊着如何能取代windows系统,现在这个口号已经小多了,任何事物发展都有其局限性都有其天花板。就如同在国内再搞一个社交软件取代...

45010
来自专栏软件测试经验与教训

如何带新人?

40310

扫码关注云+社区

领取腾讯云代金券