Google 发布2015年度 Android 安全报告

　　Google一直致力于为Android的用户及开发者提供安全的系统环境。今天，Google连续第二年发布《2015 Android系统年度安全报告》，详细介绍了过去一年中为构建更加安全的Android生态系统而做出的努力。

　　这一报告旨在通过介绍“Google正在做什么”和“Google在 Android生态系统中注意到的趋势”等，让用户清晰地了解Android的安全情况。Google相信，严谨且基于数据的安全问题讨论有助于构建更加安全的Android生态系统。

　　提升Google服务来保护Android用户

　　去年，Google已经显著改善了机器学习和事件关联(event correlation)技术以探测潜在的有害行为。

　　通过每天检查超过60亿个已安装的应用程序，保护用户免受恶意软件以及其他潜在有害应用程序(PHA)的攻击。

　　通过每天为4亿部设备提供安全服务，使用户远离网络与移动设备上的威胁。

　　通过安全浏览(Safe Browsing)屏蔽危险网站，为数以亿计的Android Chrome用户提供保护。

　　同时，Google也致力于阻止潜在有害应用程序(PHA)出现在Google Play中。相比2014年，通过Google Play安装PHA的可能性降低了40%以上。在Google Play中，安装数量减少最为显著的PHA种类包括：

　　数据收集类——安装比例下降了40%以上，下降至0.08%。

　　间谍软件类——安装比例下将了60%，下降至0.02%。

　　恶意下载程序类——安装比例下降了50%，下降至0.01%。

　　2015年，在仅通过Google Play安装应用的设备中，PHA的占比不到0.15%。而在通过Google Play和其他渠道下载应用的移动设备中，大约有0.5%的设备中装有PHA。此数据与去年报告中呈现的数据相同。

　　值得一提的是，除了保护通过Google Play下载应用的用户，Google还通过验证应用服务(Verify Apps service)保护那些不通过Google Play下载应用的用户。同时，Google也通过验证应用(Verify Apps)将PHA警告的有效性提高了50%以上。2015年，在Google Play以外的平台中，PHA的尝试安装量呈上升趋势。对此，Google中断了Google Play平台以外的那些在Android设备中安装PHA的尝试。

　　Android平台的新安全特性

　　去年，Google推出Android 6.0 Marshmallow，其中包括多种最新安全保护与控制功能：

　　全磁盘加密现已成为那些具备充足硬件性能的新Marshmallow设备的必备，并已扩展至SD卡数据加密。

　　更新的应用许可功能帮助用户更精确地管理那些特定应用间共享的数据。

　　新启动验证功能(New verified boot)可以为用户的手机提供全面防护，使不论是引导加载程序( bootloader )还是操作系统，均可保持健康状态。

　　Android安全补丁级别(Android security patch level)可以帮助用户检查并确保其设备已安装了最新安全更新。

　　此外还包括支持指纹扫描和SELinux的改进。

　　Android生态系统的深度融合

　　Google致力于Android安全研究并通过长期不断地投入来加强整个Android生态系统的保护。

　　去年六月，Android加入Google “漏洞奖励计划” (Google’s Vulnerability Rewards Program)——安全研究人员在找到安全漏洞并向Google报告之后，可获得奖励。通过这种方式，Google修复了100余个安全漏洞，并为发现漏洞的研究人员支付超过20万美元奖金。

　　去年八月，Google为 Android开源项目推出”月度公共安全更新计划“ (monthly public security update program)，并为Nexus设备建立了安全更新周期。Google希望基于Nexus设备所建立的安全更新周期可以为所有Android设备生产商提供参考和借鉴。同时，Google也在积极地与Android生态系统中的伙伴们合作来共同促成相似的程序。从那时起，生产商们每月会为数百种型号的Android设备提供安全更新。数以亿计的用户已经在设备上安装了每月安全更新。尽管进展明显，但是仍有许多Android设备接收不到每月的更新。为此，Google也正在努力为合作伙伴们提供支持，让他们可以及时处理那些更新需求。

　　更高的透明度、更全面的安全讨论和持续的创新保障了Android用户的安全。Google将会继续努力来加强Android系统的保护。同时，Google也希望在2016年继续致力于Android生态系统和安全社区的发展。

关键词：Google,安全,更新,商讯