您的位置:首页 > IT数码  >  Google发布2016 Android系统安全回顾

Google发布2016 Android系统安全回顾

 更新时间:2017年7月6日 23:20  点击:1960

  今天,Google 发布了第三份 Android 安全年度回顾,全面回顾近一年 Google 是如何保护超过 14 亿 Android 用户及其信息安全的。 确保用户安全是 Google 的目标在 2016 年,为实现保护用户信息和设备安全的目标,Google 提升了对有害 App 的防范能力,为 Android 7.0 Nougat 增添了安全特性,与设备厂商、学者和 Android 生态系统中的其他成员紧密合作。

  查杀潜在有害 App

  为防用户的信息和设备受到“潜在有害 App”(Potentially Harmful Apps, PHA)的侵害,Google 一直在努力。长久以来 Google 都在追踪和阻拦现有的潜在有害 App,并防范可能出现的新种类。

  几年来,Google 建立了已系列的举措来防范这些问题,如对 App 的不安全行为进行持续检查的 App 分析系统,和主动对用户的设备进行定期检查的 Verify App。当潜在有害 App 被发现时,用户会收到警报,提醒他们在下载此 App 前要三思,甚至把此 App 从设备上彻底移除。

  Google 一直在持续监控这些威胁,并改进自身系统。在 2016 年,Verify Apps 进行的每日检查从 2015 年的 4.5 亿次增长到了 7.5 亿次,降低了潜在有害 App 的安装率。

  为更好地保护用户的设备(尤其是从其他众多应用市场中下载 App 的设备),Google 还有很多工作要做。在未来的日子里,Google 将为此采取更多的行动,使用户无论选择从哪里下载和安装 App,其设备都能够得到更全面的保护。

  提升 Android Nougat 安全性

  去年,Google 在 Android Nougat 上推出了一系列全新的保护措施,也继续加强了对于 Linux Kernel 的保护。

  加密技术改进:在 Android Nougat 中,Google 使用了基于文件的加密技术,以更好隔离并保护设备上的用户和文件。每一份文件都会使用唯一的密钥进行加密,例如,若同一设备上有着不同的账号,那么一个账号的密码就不能解锁另一个账号下的文件。用户数据的加密从 2014 年末期就已可以在某些配置适宜的设备上使用,到现在已有超过 80% 的 Android Nougat 设备启用了该功能。

  全新的音频、视频防护:Google 对提高视频和音频媒体的安全性高度重视,重构了 Android 系统处理视频和音频媒体的方式。例如,现在不同的媒体组件将被放到单独的沙盒中,这样即便有组件受到威胁,它也不会获得其他组件的权限,从而避免了可能出现的安全问题。

  更多面向企业用户的安全防护:Google 为企业用户提供了一系列企业安全新特性,包括可以从设备开启时就进行防护的“Always On”VPN。在面向企业的工具中,Google 还增加了安全策略,日志记录,经改进 Wi-Fi 认证处理方式,并对客户认证进行了改进。

  通力协作确保 Android 生态系统的安全

  Google、设备厂商、学界以及其他各方之间针对威胁安全的信息共享,让用户能更安全的使用 Android 系统。2016 年, Google 在安全合作方面最重要的合作是月度安全更新计划以及与安全研究界的持续合作。

  安全更新通常被认为是移动安全的支柱,事实也确是如此。2015 年,在 Stagefright 中的漏洞被公布之后,Google 启动了安全更新计划,以协助加速修复来自不同制造商的设备中的安全漏洞。这个计划在 2016 年实现了大幅扩张:

  • 2016 年, 超过 200 家制造商的超过 7.35 亿部设备收到了平台安全更新。
  • 针对运行 Android 4.4.4 及以上版本的设备发布了月度 Android 安全更新,这占到了全球活跃 Android 设备的 86.3%。
  • Google 的运营商和硬件合作伙伴协助了这些更新的推广。2016 年第 4 季度,全球使用量前 50 的设备中有半数以上的设备收到了更新。

  2016 年间, Google 针对所有支持 Pixel 和 Nexus 的设备提供每月安全更新。Google 也很高兴看到合作伙伴在更新方面进行的投资。但是,在保护 Android 用户方面依然任务艰巨:截止 2016 年底,大约有一半的活跃设备并未收到上一年度的平台安全更新。 Google 正在努力通过精简安全更新程序来适配更多设备,从而方便制造商配置安全补丁和发布 A/B 更新 (A/B updates),以便用户更轻松地应用这些补丁。

  在研究方面,Google 的“漏洞奖励计划”发展迅猛:2016 年,Google 向报告漏洞的研究人员支付了近 100 万美元的奖金。与此同时,Google 与各大安全公司紧密合作,以识别并解决可能为用户带来风险的问题。

  Google 感谢来自合作伙伴、外界研究人员以及 Google 内部团队在整个安全领域方面的不懈坚持,和在 2016 年取得的可喜的成绩。不过,保证用户的安全需要 Google 的时刻警惕,Google 期待在 2017 和更远的未来获得新见解,取得新进展。

[!--infotagslink--]

相关文章

  • 百度网盟和google网盟推广那种效果好

    专做了百度和google的网盟推广以作推广效果的评估比较。百度的周期为6天,google为4天。   从百度的统计数据可以看出这六天的点击次数总共为464,平均点击花费了0.30元...2017-07-06

  • Google会不会取消PR的理由分析

    Google是这样介绍PageRank的:   Google 出类拔萃的地方在于专注开发“完美的搜索引擎”,联合创始人拉里·佩奇将这种搜索引擎定义为可“确解用户...2017-07-06

  • JS实现获取来自百度,Google,soso,sogou关键词的方法

    这篇文章主要介绍了JS实现获取来自百度,Google,soso,sogou关键词的方法,结合实例形式分析了js获取来路页面的方法与相关搜索引擎关键词的处理技巧,需要的朋友可以参考下...2017-01-09

  • 精华:GOOGLE搜索秘籍全攻略

    一,GOOGLE简介   Google(www.google.com)是一个搜索引擎,由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明,Google Inc. 于1999年创立。2000年7月...2016-09-20

  • 怎么提高google adsense点击率

    本文章根据我们经验我们来说说怎么提高google adsense点击率吧。 本文章根据我们经验我们来说说怎么提高google adsense点击率吧。   第a步   接下来我们要安...2017-07-06

  • Google开源图形API调试工具GAPID,可跨平台使用

    Google 最近发布并开源了 GAPID,这是一个工具合集,允许检查、调整和重复从应用程序到 Graphics 驱动之间的调用。...2017-07-06

  • 在网页上显示你Google Talk的在线状态

      一个英国人在自己的网站Jon Burrows上推出了一项服务:显示 Google Talk 的在线状态!   下面是先锋 JasonIT 的显示:   大家可以看见,显示有“GTAlk On-Lin...2016-09-20

  • google PR劫持查询程序

    $fp = fsockopen("www.google.cn", 80, $errno, $errstr, 30); if(!$fp){ echo "$errstr ($errno)<br /> "; }else{ $out = "GET /search?oe=utf8&ie=utf8&sourc...2016-11-25

  • 统计Google广告点击次数的方法

      象Google的广告,展示啥内容,都是由Google自己控制的,使用普通的页面提交连接的方式,我们是无法统计我们页面上的Google广告被点击了多少次,被谁点击了。因为这些...2016-09-20

  • google analytics--网站分析利器

    用过几个国内的计数器,来源分析网站,感觉也就那样了。前段时间申请了google analytics,等了很久总算受到邀请了,赶快改写代码。现在可以看看结果了感觉google analy...2016-09-20

  • Google Page 实现你灵动的网页梦想

    Google实验室总是会有许许多多的新奇想法。2006年2月23日,它又给我们带来了惊喜。这一次给我们带来的是一个名叫Google Page Creator的东西,利用这个在线网页...2016-09-20

  • Google AdSense停掉后站长面对的几种选择

    最近谷歌是留是去闹的沸沸扬扬的。咱们不争论谁对谁错,也不要一味的悲伤不已。今天我们就来讨论下,假如谷歌真的走了,真的离我们这些辛苦做站的草根而去了。那我们究竟该...2016-10-10

  • 快速走出google沙盒的方法

    过以上的判断我的网站肯定是进入沙盒,领导催得紧,我也着急的很。可是越是这个时候我越需要冷静。快速的记录进入沙盒之前的动作。   1:购买了大量的外链   2:不稳定的...2016-10-10

  • php 调用google在线翻译功能

    我们主要是用到php 调用google在线翻译功能哦,post一个远程地址再用curl读取google翻译后的值就OK了。 class Google_API_translator { public $out = ""; ...2016-11-25

  • 那些说Google让专业翻译丢饭碗的人,肯定没用过

    当一款新的技术,不,应该说当一个技术出现了一丁点欣喜的进步时,现在科技圈里就立刻往它的身上贴上各种「颠覆」的标签。...2016-12-21

  • 如何快速走出google沙盒期

    本人7月14日正式做企业站SEO,这个也算比较早的单子,到手后对TITLE和META信息修改下了,在首页和底部增强了下密度。然后做了些关键词外链。   手上同时进行的还有别的单...2017-07-06

  • 我用Google做网站 GPC初体验

      Google实验室总是会有许许多多的新奇想法。2006年2月23日,它又给我们带来了惊喜。这一次给我们带来的是一个名叫GPC(Google Page Creator)的东西,利用这个在线...2016-09-20

  • Android利用Google Weather API来制作自己的天气应用

    如果你想制作自己的Android天气应用,那么你来对地方了.没有比使用Google Weather API XML解析更简单的方法了.所以你只需要知道如何解析XML即可. 背景 我们需要...2016-09-20

  • php google地图应用实例代码

    function selected ( $param , $value ) { if ( $param == $value ) print "SELECTED" ; } # Collect any form data to control the display $scale = 10 ; $ma...2016-11-25

  • Google发布2016 Android系统安全回顾

    今天,Google 发布了第三份 Android 安全年度回顾,全面回顾近一年 Google 是如何保护超过 14 亿 Android 用户及其信息安全的。 确保用户安全是 Google 的目标在 2016 年,为实现保护用户信息和设备安全的目标,Google 提升了对有害 App 的防范能力,为 Android 7.0 Nougat 增添了安全特性,与设备厂商、学者和 Android 生态系统中的其他成员紧密合作。...2017-07-06