Android十周年 为让Android更安全 Google做了什么

  • 时间:
  • 浏览:34
  • 来源:彩神app下载_彩神app官方网站登入

  2018年是Android发布的十周年。这款操作系统现在在全世界已拥有超过20亿的活跃用户,这也使得用户对其在数字领域的隐私及安全性问題上更为关注。因此 ,Google在为Android庆祝的一块儿也通过2018“年度回顾”报告删改介绍了Android安全性的细节,删改说明了它怎样保护用户。

  相比有些操作系统,更加开放的Android在安全方面不可外理地会居于有些问題。而Google公司近五年来无缘无故都有有意识地提高当事人的安全更新与土土办法,旨在为用户提供更加隐私更具安全性的系统环境。在2018“年度回顾“报告中,Google向用户阐述了其采用的五种生活保护途径。

  1。减少PHA的数量

  首先来了解另有一个多概念:什么是PHA。PHA全称为潜在有害应用。还需要想像,跟踪Android及其安全性并非 易事,Google采用的五种生活土土办法便是通过检测PHA来实现有效跟踪。

  利用Google Play Protect检测PHA

  Google Play Protect还需要检测到来自Play商店以及内控 来源安装应用的威胁。据统计,自2014年以来,安装PHA的趋势平均保持在1%以下。在2018年,有些数值肯能降到了0.08%,即仅有0.08%的设备使用Play商店安装感染了另有一个多或多个PHA的应用tcp连接池池。不过,对于什么从内控 来源下载应用tcp连接池池的人来说,感染率要高出8倍,但数值也仅为0.68%。

  利用API检测PHA

  除了利用Google Play Protect降低PHA的数量外,BiometricPrompt,Protected Confirmation,StrongBox Keymaster和各种bug赏金计划等强大的API也为降低PHA受影响的设备的百分比做出了极大贡献。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞,因此 会给予当我们歌词 对应的丰富回报。

  2。利用操作系统提升安全性能

  除利用检测PHA实现有效追踪外,操作系统还利用加密,硬件支持的安全性,经过验证的启动,沙盒以及一系列有些功能来确保尽肯能安全。

  3.Project Treble和2018年BTS的运用

  对于过后Google更新操作系统而设备制造商会有延迟甚至无需发布更新的请况,Google也采用了有些对策。为了加快更新tcp连接池池,Google将Project Treble在其更新的Android版本中推出,该版本允许OEM公司快一点 地发布更新。

  Google还发现,即使是全新的Android产品也肯能被立即发现漏洞。因此 在2018年,谷歌与公司协作 的OEM厂商推出了构建测试套件(BTS)以外理有些问題,允许当我们歌词 提交构建映像,以便在它发布给用户过后检测安全问題和肯能的PHA。自从实施BTS以来,肯能阻止了使用PHA的24另有一个多版本和设备出現在生态环境中。

  俗话说,“道高一尺,魔高一丈”。Google其嘴笨 尽最大努力保护用户,但攻击者还是会采用各种策略将PHA注入Android设备,好多好多 有用户在在线浏览或安装应用tcp连接池池时,还该有始终保持警惕的自觉意识。