谷歌刚刚发布的第五版年度Android安全报告中,既有好消息,也有坏消息。好消息是,这家IT巨头不断提高操作系统的安全级别及其保护装置的有效性。最新的 Android Pie 版本的感染率仅为 0.18%,而 Lollipop 和 Marshmallow 的感染率分别为 0.65% 和 0.55%。“最新版本的 Android 能够更好地抵御权限升级攻击,这些攻击以前允许潜在的恶意应用程序(潜在有害应用程序,PHA)在设备上永久安装并面临删除尝试的风险”。,谷歌在其关系。
结果:Android 智能手机中集成的安全解决方案 Google Play Protect (GPP) 执行的扫描和清理在最新型号上明显更加有效,令用户感到高兴。 GPP 每天扫描全球超过 20 亿台设备上的超过 500 亿个应用程序。该功能还改进了 PHA 的安装阻止,无论它们是否从 Google Play 下载。
坏消息是,黑客越来越多地寻求通过直接在终端固件中安装恶意软件来规避 Android 的强化屏蔽。现在,解决 Android 智能手机的开发和分销链比尝试直接破解操作系统更简单、更高效。这一新趋势反映在统计数据中。在印度和俄罗斯,感染主要来自终端预装的应用程序。在巴西和印度尼西亚,十分之四的恶意软件受到的影响要小得多,因为欧洲和美国的开发和分发链受到了更好的保护。
扫描固件
为了解决这个问题,安全研究人员最近在大规模分析之后,谷歌决定逐步采取行动。自2017年以来,所有集成谷歌服务的智能手机的固件都受到了系统审查。自 2018 年以来,其他 OEM 供应商已经能够使用 Google 免费提供的工具(Build Test Suite)扫描手机。去年,该软件能够检测 242 个受损固件。这是巨大的,因为每个固件都可能影响数十万用户。每次检测时,发布者都会与供应商合作识别感染源,最重要的是灌输良好的安全实践。
为了改善其生态系统的安全状况,谷歌还寻求减少更新发布时间。这个问题并不新鲜。由于 Android 生态系统中存在所有这些中介,某些设备只有在很长一段时间后才会收到更新(如果有的话)。“2018 年第四季度,收到安全更新的设备数量比去年增加了 84%”,欢迎谷歌。希望它能持续下去。
