4月20日消息,据国外媒体Fortune报道,虽然人们担心Android容易受到某些可怕的安全问题的影响,但谷歌表示,其移动操作系统比以往任何时候都要安全。
谷歌周二发布的Android 2015年度安全报告显示,只要用户下载的应用是来自谷歌官方应用商店Google Play,那么他们就不大可能会遭遇安全问题。报告称,在仅从Google Play获得应用的设备当中,有下载“潜在有害应用”的设备比例不到0.15%。
具体来说,会收集数据的应用下载减少超过40%,在所有的Google Play应用下载中的占比下降至0.08%;间谍程序应用下载减少60%,占比降至0.02%;未经用户许可在设备上下载恶意应用的“恶意下载器”的下载量减少50%,占比降至0.01%。
“我们保护用户免遭恶意程序和其它潜在有害应用的影响,每天检查的已安装应用数量超过60亿。”Android安全首席工程师艾德里安·路德维格(Adrian Ludwig)在声明中说道,“通过每天扫描4亿部设备,我们保护用户免遭基于网络和设备本身的威胁。通过安全浏览功能,我们保护Android上的数亿Chrome用户免遭不安全网站的影响。”
谷歌报告的发布,正值Android设备的安全性因上个月被爆出的新漏洞再一次遭到用户质疑。
以色列安全公司NorthBit称,它发现的一个漏洞可让黑客利用Android处理数种媒体格式的代码库。尽管该问题去年就已被发现,但NorthBit指出,受影响的Android设备可能多达2.75亿部。
在去年的Stagefright问题中,黑客可以通过给用户发送恶意的MMS短信来利用漏洞,侵入Android手机来获取用户数据、照片等信息。
虽然谷歌已经修复了该漏洞(以及NorthBit今年早些时候所说的一处漏洞),但更新推送问题一直都没有得到有效解决。谷歌首先需要将补丁发放给销售商,但后者不一定会将补丁传送到用户那里。那些更新必须经由运营商网络才能最终到达设备。在一些情况中,那些更新根本就传不到受影响的手机。
另外还有应用下载来源的问题。Android用户可从第三方应用商店获得应用。不过,那些商店不少都含有未能通过谷歌Google Play审查的内容,有的还含有充斥着恶意程序的应用。
谷歌指出,在全球有潜在有害应用的Android设备当中,不到0.15%是因为从Google Play下载的应用,而在同时从Google Play及“其它”来源获得应用的设备当中,含潜在有害应用的比例则达到0.5%。
路德维格在声明中称,“2015年,我们发现在Google Play以外潜在有害应用的安装尝试数量呈现增长,我们也成功挫败了数起在Google Play以外地方在用户设备上安装潜在有害应用的行动。”
他还谈到了谷歌的漏洞报告奖励项目,该项目旨在激励黑客帮助谷歌寻找Android中的漏洞。谷歌会根据漏洞的严重性向发现者提供赏金。路德维格说道,虽然该项目去年6月才启动,但谷歌已经借助它解决了超过100个漏洞,向研究人员提供的赏金已达20万美元。今年,该项目将继续展开。(皓慧)
