根據最新發佈的2016年Android年度安全報告指出,2016年7.35億台以上的Android設備收到來自超過200家製造商的安全更新,但仍然約有一半的Android終端沒收過任何更新,讓搭載該系統的設備處於安全威脅之中。
安全更新不及時 將成Android致命傷
自從2015年Android媒體伺服器(Mediaserver)爆發出嚴重的Stagefright漏洞之後,Google便針對Android平臺展開定期的每月安全更新,以加速安全性漏洞的修補。
Google指出,去年的Android查漏洞專案支付了近100萬美元的獎金予提交漏洞的上百名安全研究人員,而Google去年針對Android 4.4.4及以上版本所釋出的安全更新已可覆蓋全球86.3%的Android設備,不過仍然有一半的Android設備在去年未收到任何的安全更新。
據統計,目前全球約有14億台Android設備,而Google Play仍然是較為安全的Android應用商店,Android用戶通過Google Play所安裝的潛在有害程式正明顯減少中,從2015年的0.15%到去年的0.05%。其中,在Google Play上安裝到木馬程式的比例為0.016%,比2015年下滑了51.5%,安裝到惡意下載器的比例為0.003%,減少了54.6%,安裝到後門程式的比例為0.003%,減少30.5%,安裝到釣魚程式的比例為0.0018%,減少了73.5%。
針對協力廠商Android應用商店下載的程式,Google在Android平臺上內建了Verify APPs機制,當使用者打算自Google Play以外的地方安裝程式時,Verify Apps便會展開運作,若檢測到程式屬於潛在的惡意程式,便會建議使用者不要安裝,若確認該程式具備安全威脅,則會完全阻擋程式的安裝。
Google在Android平臺上內建了Verify APPs機制
除了安裝程式之際,Verify Apps也會定期掃描Android設備上已安裝的程式,並針對潛在惡意程式提出了刪除建議,或直接刪除已知的危險程式。據悉,2016年Verify Apps每天將約執行7.5億次檢查,超越2015年的4.5億次。