谷歌首份安卓生態系統安全報告出爐：系統越新越安全

2025-05-01 12:03:25

　　幾日前，谷歌向世界公布了首份Android生態系統安全透明度報告(Android Ecosystem Security Transparency Report)，這是一份季報。谷歌對檢測到的「可能存在危險的應用程式」(Potentially Harmful Applications，簡稱PHA)進行統計，向公眾展示谷歌為降低設備上和Google Play中PHA的比例所做的努力，內容顯示從Google Play下載的應用程式比其他渠道安全9倍。

　　之前，谷歌每年會提供 Android 年度安全報告，其中包含 Android 系統安全趨勢、谷歌提供的 Android 漏洞獎金，以及在 Android 上提供的保護機制等。

　　谷歌承諾將在2018年Android安全年回顧中，對生態系統進行更詳細的統計和深入研究，並且預計這份年度報告將於2019年第一季度發布。

　　僅從Google Play獲取應用的設備，截止到2018年9月，下載到可能有害應用設備所佔比例僅在0.1%左右。而從Google Play和第三方下載應用的設備，安裝到可能有害應用設備比例上升到0.7%左右。

　　Google 還表示，越新的 Android 系統檢測到 PHA 的比率越低。如Lollipop(Android 5.0)檢測到 PHA 的比率 > Marshmallow(Android 6.0)> Nougat(Android 7.0)>Oreo( Android 8.0)> Pie(Android 9.0)。這也表明了谷歌在每次版本更新中對應用安全機制的重視。

　　Google 解釋說，這是因為公司持續加強 Android 平臺和 API，加上常規平臺和程序更新，也限制了程序對機密信息的訪問。此外，包括Nougat，Oreo 和 Pie都更能夠承受權限擴展攻擊，讓過去嘗試擴展權限以避免被刪除的 PHA 無處遁形。

　　而在安卓前十大市場中，受到PHA感染最嚴重的國家是印度、印尼和美國，前兩者屬於目前智慧型手機蓬勃發展的新興市場，而美國卻是用戶價值幾乎最高的市場之一。

　　不可否認的是，在世界範圍內iOS系統佔據了企業移動辦公的主導地位，其封閉式系統在廣大用戶看來十分可靠，而企業類的用戶顯然對設備的安全問題更加敏感。因此谷歌發布安卓生態系統報告，可能也是向企業級用戶展示，安卓系統不再是卡頓不安全的大眾印象。