对不同生态系统的不同保护:回顾Android安全2016年

原标题:Diverse protections for a diverse ecosystem: Android Security 2016 Year in Review
链接:https://android-developers.googleblog.com/2017/03/android-security-2016-year-in-review.html
作者:Adrian Ludwig & Mel Miller (Android安全团队)
翻译:arjinmc

今天,我们分享了第三届年度安全年度安全年度评估报告,全面介绍了保护超过14亿Android用户及其数据的工作。

我们的目标很简单:保持用户安全。在2016年,我们提高了停止危险应用程序的能力,在Android 7.0 Nougat中构建了新的安全功能,并与Android生态系统的设备制造商,研究人员和其他成员合作。有关详细信息,你可以阅读完整的年度回顾报告观看我们的研讨会

研讨会视频链接

保护你免受PHA

保护人们免受潜在有害应用(PHAs)的安全保护至关重要,可能会使他们的数据或设备面临风险。我们在这方面正在进行的工作需要我们找到跟踪和停止现有PHA的方法,并预测尚未出现的新的PHA。

多年来,我们构建了各种系统来解决这些威胁,例如应用分析器不断检查应用程序的不安全行为,以及验证定期检查用户设备的PHA的应用程序。当这些系统检测到PHA时,我们会向用户发出警告,建议他们考虑下载特定应用程序,甚至完全从设备中删除应用程序。

随着时间的推移,我们不断监控威胁并改进系统。去年的数据反映了这些改进:在2016年,验证应用程序实施了7.5亿次日常检查,高于上一年的4.5亿次,使我们能够降低前50个国家/地区的PHA安装率。

Google Play仍然是Android用户下载应用程序的最安全的地方。Google Play几乎所有分类都降低了PHA的安装率:

  • 现在的安装量是0.016%,木马与2015年相比下降了51.5%
  • 现在,安装次数为0.003%,敌对下载量较2015年下降了54.6%
  • 现在,安装次数为0.003%,后门下降了30.5%,与2015年相比
  • 网路钓鱼应用程序的安装量为0.0018%,较2015年下降了73.4%

到2016年底,只有0.05%的从Play下载应用的设备包含PHA; 从2015年的0.15%下降。

仍然有更多的工作要做的设备整体,特别是那些从多个来源安装应用程序。而到2016年底,所有Android设备中只有百分之零点七的Android平台安装了PHA,从2015年初的约0.5%略微上升。使用改进的工具和我们在2016年获得的知识,我们认为我们可以减少数量在2017年受到PHA影响的设备,无论人们在哪里获得应用程序。

新的安全保护在Nougat

去年,我们在Nougat推出了各种新的保护措施](https://security.googleblog.com/2016/09/keeping-android-safe-security.html),并继续开展p加强Linux内核安全性的工作。

  • 加密改进:在Nougat中,我们引入了基于文件的加密功能,可以使用唯一的密钥对单个设备上的每个用户配置文件进行加密。如果你在同一设备上有个人和工作帐户,例如,一个帐户的密钥无法从另一个帐户中解锁数据。更广泛地说,自2014年年底以来,对于有能力的Android设备,需要对用户数据进行加密,现在我们看到超过80%的Android Nougat设备启用了该功能。
  • 新的音视频保护:我们做了大量工作来 提高安全性,并重新设计 Android如何处理视频和音频媒体。举个例子:我们现在将不同的媒体组件存储在单个沙箱中,以前它们一起居住在一起。现在如果一个组件受到威胁,它不会自动拥有其他组件的权限,这有助于包含任何其他问题。
  • 企业用户更加安全:我们引入了各种新的企业安全功能,包括“始终开启”VPN,从你的设备启动时保护你的数据,并确保它不会从工作电话到你的个人设备通过一个不安全的连接。我们还增加了安全策略的透明度,流程记录,改进的WiFi认证处理,以及客户认证改进对我们不断增长的企业级工具集

共同合作,保护Android生态系统

分享有关Google设备制造商,研究界和其他用户之间安全威胁的信息有助于使所有Android用户更安全。在2016年,我们最大的合作是我们的每月安全更新计划,并与安全研究界持续合作。

安全更新定期突出显示为移动安全的支柱 - 正确地如此。我们推出了我们的每月安全更新程序在2015年,公开披露怯场的bug之后,以帮助加速从许多不同的设备制造商跨设备修补的安全漏洞。该计划在2016年大幅扩大:

  • 来自200多家制造商的7.35亿台设备在2016年获得了平台安全更新。
  • 我们全年发布Android安全更新,用于运行Android 4.4.4及更高版本的设备,占全球所有活动Android设备的86.3%。
  • 我们的运营商和硬件合作伙伴帮助扩大这些更新的部署,为2016年上半年全球前50强设备的超过一半发布更新。

我们在2016年期间为所有支持的Pixel和Nexus设备提供了每月安全更新,我们很高兴看到我们的合作伙伴也在定期更新中大幅投资。还有很大的改进空间。2016年底使用的大约一半设备在上一年没有收到平台安全更新。我们正在努力通过简化我们的安全更新程序来增加设备安全更新,以便制造商更容易部署安全修补程序并发布A / B更新,以便用户更轻松地应用这些修补程序。

在研究方面,我们的Android安全奖励计划快速增长:我们在2016年向研究人员报告了近100万美元的报告。同时, 我们与各种安全公司密切合作,确定并快速解决可能给用户带来风险的问题。 我们感谢Android合作伙伴,外部研究人员和Google团队所做的辛勤工作,从而导致了2016年生态系统在安全方面取得的进展。但是并没有停止。保持安全需要不断的警惕和努力。我们期待着2017年及以后的新见解和进步。

results matching ""

    No results matching ""