Google：去年有半數Android裝置沒收過安全更新

Google於本周三（3/22）釋出Android的2016年的年度安全報告，指出去年有超出7.35億台的Android裝置收到來自逾200家製造商的安全更新，但仍然約有一半的Android裝置沒收過任何更新。

目前全球約有14億台Android裝置，自Android媒體伺服器（Mediaserver）在2015年爆發嚴重的怯場漏洞（Stagefright）之後，Google即針對Android平台展開定期的每月安全更新，以加速安全漏洞的修補。

Google指出，去年的Android抓漏專案支付了近100萬美元的獎金予提交漏洞的上百名安全研究人員，而Google去年針對Android 4.4.4及以上版本所釋出的安全更新可已覆蓋全球86.3%的Android裝置，有來自逾200家製造商的7.35億台Android裝置至少接收過一次該平台的安全更新，但仍然有一半的Android裝置在去年未收到任何的安全更新。

Google Play仍然是最安全的Android程式市集，Android用戶透過Google Play所安裝的潛在有害程式（ Potentially Harmful Apps）正明顯減少中，從2015年的0.15%到去年的0.05%。其中，在Google Play上安裝到木馬程式的比例為0.016%，比2015年下滑了51.5%，安裝到惡意下載器的比例為0.003%，減少了54.6%，安裝到後門程式的比例為0.003%，減少30.5%，安裝到網釣程式的比例為0.0018%，減少了73.5%。（來源：Google）

根據Google的統計，在Google Play上發行的程式中，約有0.16%屬於潛在有害程式，不過，若要自Google Play以外的地方下載Android程式，下載到潛在有害程式的機率是自Google Play下載的10倍。

針對自第三方Android市集下載的程式，Google在Android平台上內建了Verify Apps機制，當使用者打算自Google Play以外的地方安裝程式時，Verify Apps便會展開運作，若偵測到程式屬於潛在有害程式，便會建議使用者不要安裝，若確認該程式具備安全威脅，則為完全阻擋程式的安裝。

Google在Android裝置上提供的保護機制列表（來源：Google）：

除了安裝程式之際，Verify Apps也會定期掃描Android裝置上已安裝的程式，並針對潛在有害程式提出移除建議，或是移除已知的危險程式。去年Verify Apps每天約執行7.5億次的檢查，超越2015年的4.5億次。