谷歌发布2014年Android系统安全回顾报告

  我们一直致力于为Android的用户及开发者提供安全的系统环境。过去我们针对Android系统所做的一切都是为了实现这一目标——不论是Android平台本身,还是Google提供的Android相关服务,都已经拥有多重安全防护功能。除传统的加密和应用沙盒防护措施以外,我们的多重安全防护还采用了自动及手动系统检测,以保证系统不受恶意软件、钓鱼软件、网络欺诈以及垃圾邮件的侵害。

  Android应用开发平台的安全模型是以强大的应用沙盒功能为基础的。除此之外,我们还应用各项数据,通过组合多种可靠产品及服务,如Google Play以及Verify Apps(授权应用),即时提升系统的安全性。而且,由于Android是一个开放平台,第三方研究和报告也有助于帮助我们强化系统的安全系数。

  不过,我们时常会对Android系统的安全防护效果进行检查。通过调查,我们发布了一份安全报告,该报告对2014年汇集的每日数据点(总量达数十亿之多)进行分析,以求对Android系统的安全情况获得一个全面、深入的了解。希望这份报告可以帮助我们更好地让安全社区了解我们采用了哪些方法,做出了哪些以数据为基础的决定,以便提升Android平台的安全性,更有效地回避风险。

  由于这份报告内容很多,如果您时间不多,我们列出了以下关键内容供您了解:

  • 有超过10亿台设备采用了Google Play的防护措施,每天进行设备安全扫描的高达2亿次。

  • 2014年仅有不到1%的Android设备安装了可能有害的应用程序。通过Google Play安装应用的Android设备中仅有不到0.15%安装了可能有害的应用程序。

  • 2014年第一至第四季度之间,全球可能有害应用程序的安装率降低了近50%。

  • 每天有超过4亿条网络连接进行SafetyNet检测查找潜在的SSL问题。

  • Android及Android合作伙伴对79条外部报告的安全问题进行了回应,Google Play中有超过25000个应用程序根据我们发布的安全通知进行了更新。

  我们希望确保Android系统的安全性,而这份报告能够帮助我们了解去年的工作效果如何,以及今年该进行哪些改进。2015年,我们已经宣布将更加积极主动地检查Google Play中的应用程序,看是否有违反规定的行为存在。而在Google Play之外,我们也加大了工作力度,以便强化特定高风险设备及地区的安全防护措施。

  和往常一样,我们期待您对该报告的内容进行反馈,并希望您能够针对如何改进Android系统向我们提出建议。联系方式:security@android.com。

原文转载自:http://blog.sina.com.cn/s/blog_9c079b040102vmq4.html

发表者:Adrian Ludwig,Android系统安全首席工程师

由于报告原文需要FQ才能下载,所以这里分享下已经下载好的PDF版报告文档,长达43页,感兴趣的同学可以好好研究下。Google_Android_Security_2014_Report_Final