示意圖,與新聞事件無關。

Google於本周三(3/22)釋出Android的2016年的年度安全報告,指出去年有超出7.35億台的Android裝置收到來自逾200家製造商的安全更新,但仍然約有一半的Android裝置沒收過任何更新。

目前全球約有14億台Android裝置,自Android媒體伺服器(Mediaserver)在2015年爆發嚴重的怯場漏洞(Stagefright)之後,Google即針對Android平台展開定期的每月安全更新,以加速安全漏洞的修補。

Google指出,去年的Android抓漏專案支付了近100萬美元的獎金予提交漏洞的上百名安全研究人員,而Google去年針對Android 4.4.4及以上版本所釋出的安全更新可已覆蓋全球86.3%的Android裝置,有來自逾200家製造商的7.35億台Android裝置至少接收過一次該平台的安全更新,但仍然有一半的Android裝置在去年未收到任何的安全更新。

Google Play仍然是最安全的Android程式市集,Android用戶透過Google Play所安裝的潛在有害程式( Potentially Harmful Apps)正明顯減少中,從2015年的0.15%到去年的0.05%。其中,在Google Play上安裝到木馬程式的比例為0.016%,比2015年下滑了51.5%,安裝到惡意下載器的比例為0.003%,減少了54.6%,安裝到後門程式的比例為0.003%,減少30.5%,安裝到網釣程式的比例為0.0018%,減少了73.5%。(來源:Google)

根據Google的統計,在Google Play上發行的程式中,約有0.16%屬於潛在有害程式,不過,若要自Google Play以外的地方下載Android程式,下載到潛在有害程式的機率是自Google Play下載的10倍。

針對自第三方Android市集下載的程式,Google在Android平台上內建了Verify Apps機制,當使用者打算自Google Play以外的地方安裝程式時,Verify Apps便會展開運作,若偵測到程式屬於潛在有害程式,便會建議使用者不要安裝,若確認該程式具備安全威脅,則為完全阻擋程式的安裝。

Google在Android裝置上提供的保護機制列表(來源:Google):

除了安裝程式之際,Verify Apps也會定期掃描Android裝置上已安裝的程式,並針對潛在有害程式提出移除建議,或是移除已知的危險程式。去年Verify Apps每天約執行7.5億次的檢查,超越2015年的4.5億次。


Advertisement

更多 iThome相關內容