数据来看,Android 还是挺安全的
- - 爱范儿 · Beats of BitsGoogle 近日公布了一份白皮书,详细记载了 Android 安全小组去年一整年的工作内容. 从白皮书中可以看出,Google 需处理的每一个安全威胁的重要程度. 据记载,2014 年 Google 共标记 79 个漏洞,其中 41 个为低危漏洞. 这些安全威胁根据严重等级区分,相比 2013 年缓和不少.
数据来看,Android 还是挺安全的
标签:
产品
Google
Google
Play
Google/Android
PHA
| 发表时间:2015-04-03 02:42 | 作者:刘海
出处:http://www.ifanr.com?utm_source=rss&utm_medium=rss&utm_campaign=
Google 近日公布了一份白皮书,详细记载了 Android 安全小组去年一整年的工作内容。
从白皮书中可以看出,Google 需处理的每一个安全威胁的重要程度。据记载,2014 年 Google 共标记 79 个漏洞,其中 41 个为低危漏洞。这些安全威胁根据严重等级区分,相比 2013 年缓和不少。
据 The Verge 报道,Google 从未停止打击恶意程序(PHA),文件称 2014 年全球恶意程序安装比例下降了 50%。Google 的数据则显示,去年受 PHA 干扰的手机只有不到 1%。而从 Google Play 检测到的 PHA 比例则下降到 15%。
去年 10 月,安全的 Android 设备百分比为 99.5%,这竟是去年最低值。由此可见,Android 设备总体安全性来讲,还是非常高的。不过,这项数据没统计 root 过的手机,Android 手机 root 后等于将安全设置从系统中完全删除。国内来说,root 现象尤为严重。
值得注意的是,安全最低值出现在 Android 4.4 更新和 Android 5.0 推出之前。这表明 Android 系统更新后增加的磁盘加密、访客模式,并改进身份验证方法,这些都真正加强了系统的安全性。开发者们也增加了访问工具来检测和修复漏洞,这更有利于加快找到漏洞修补方案。
Google 公布的 79 个漏洞中,73 个已经转交给 Android 开源项目组,剩下 6 个有待观察。据 engadget 报道,手机制造商和运营商都会及时收到漏洞信息,以便在普遍发现前找到修复补丁。这份文件还详细描述了 Google 如何在 Android 系统强化安全措施。
不过,该文件并未提到此前发现的 WebView 漏洞,它影响到运行 Android 4.1 及更早版本的手机。今年早些时候,Google 曾表示 不再为 Android 4.4 以前版本出官方补丁。Android 4.4 仍被广泛使用,约占 41% 的份额,4.4 之前版本也占据不小份额。
Google 的安全防范已升级到 Google Play,他们希望通过整体安全网络来保卫用户,以免除网络攻击的困扰。目前,安全小组在每一百万个应用中能发现一个恶意程序。此外,Google 也在密切留意 Chrome 扩展,上周他们宣布禁用了近 200 个不良扩展,这些扩展总体影响到 1400 万用户。
据 Google 统计,Verify Apps 服务会对 Android 设备中的应用持续监控,约 10 亿 Android 设备接受其安全保护,每天就有超过 2 亿设备进行安全扫描。但是,Google 这样做可能侵犯到用户隐私。对此,Google 补充表示,可以保证用户的照片、位置数据以及个人信息等都不会出现任何形式的窃取和泄露。
题图源自 dailymobile,插图源自 FastComcany
这时代,很带感。
#欢迎关注爱范儿认证微信公众号:AppSolution(微信号:appsolution),发现新酷精华应用。
爱范儿 · Beats of Bits | 原文链接 · 查看评论 · 新浪微博 · 微信订阅 · 加入爱范社区!
相关 [数据 android 安全] 推荐:
Android操作系统安全
- - CSDN博客推荐文章 Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来. 根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件.
Android DEX安全攻防战
- - CSDN博客推荐文章本文章由Jack_Jia编写,转载请注明出处. 文章链接: http://blog.csdn.net/jiazhijun/article/details/9428861. 作者:Jack_Jia 邮箱: [email protected]. 英文原版: http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf.
ANDROID应用安全防御
- - 移动开发 - ITeye博客Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全. 代码安全主要是指Android apk有被篡改、盗版等风险,产生代码安全的主要原因是apk很容易被反编译、重打包. 我们可以采用以下方法对apk进行保护:. 代码混淆可以在一定程度上增加apk逆向分析的难度. Android SDK从2.3开始就加入了ProGuard代码混淆功能,开发者只需进行简单的配置就可以实现对代码的混淆.
Android 数据持久化
- - CSDN博客推荐文章在Android中,实现数据持久化主要有四种方式:Preferences,文件I/O,SQLite数据库,ContentProvider组件. 在我们 RUI中上述的几种方法都要涉及,其中LauncherProvider.java文件属于第四种,提供对数据库的一些操作,下面将重点介绍使用ContentProvider来实现数据持久化,其它方法将做简要介绍.
Android--用JSON解析数据
- - CSDN博客移动开发推荐文章gson-1.7.1.jar,Gson在Android3.0以上才能直接使用,在3.0以下想使用可以从外部导入jar包. 下载链接: http://download.csdn.net/detail/zlqqhs/5075995. 新建工程,新建一个libs文件夹,将gson-1.7.1.jar复制到libs文件夹中.
Android 4.2.2中对安全性的改进
- - InfoQ cnAndroid 4.2 Jelly Bean最近发布了更新,通过加入附加特性来增强应用程序的安全性. 它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上. 并且它可以在发现应用程序损坏的情况下终止安装过程. 当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程.
Android APP安全测试基础
- - 阿德马Web安全自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog. 今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:. 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些.
关于 Android 安全的六个问题
- - 爱范儿 · Beats of Bits由于 Android 的开放性,安全问题一直是人们关注的焦点. 每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番. 为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了. 不过,Android 安全问题真的非常严重吗. 近日, Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题.
Android 5.0五大安全特性
- - 移动开发 - ITeye博客全盘加密(Full Disk Encryption, FDE). 对全部闪存数据加密,性能下降较大 . Nexus 6,Nexus 9无法关闭FDE . 对于其他设备,Google推荐开启. 4.2中曾加入对平板的多用户支持,但用户配置过于麻烦,4.3才有所改善,5.0加入对手机的支持 . 用户分为四类:Owner、Normal、Restricted、Guest .