2017年Google Android安全報告：Android和iOS一樣安全

Google發布了Android安全報告，這份56頁的報告是為了讓你了解Android系統的安全性，讓你知道Google竭盡所能阻止用戶安裝有害的應用。

這份報告是關於感知和聚集一個很難糾纏的生態系統。 Google的Android安全報告吹捧了一大群關鍵人物來說明這件事情。考慮到截至2017年12月，超過90％的已部署Google Pixel 2設備運行的是從過去90天開始的安全更新。由於Google Play的安全保護，每年下載潛在有害應用程序（PHA）的概率降低了50 2017年將降至0.02％。

所以Google的意思是：請放心，Android從未如此安全。

很多人會去比較iOS與Android的安全性。但蘋果iOS與Android安全性的爭論是徒勞的。與Android相比，蘋果有一個相對封閉的生態系統，並且相比Android系統的碎片化，大部分用戶的iOS版本都是一樣的，這就提高了安全性。但是，Google在接收bug方面更加積極， Google在2017年的Android安全獎勵計劃中花費了128萬美元。

Android是否比Apple iOS更安全或更安全？這取決於你面對的威脅以及你想要達到的安全程度。Google一直吹捧Pixel 2，但真正的買家除了安全性，還會拿它和三星這樣的設備比較其他方面。真正需要考慮的是，哪些Android設備具有安全優勢。 對這一問題，Google已把安全性考量納入其企業推薦設備計劃中。

Google指出，2017年，接收安全補丁的Android設備數量增加了30％以上。要知道在Google的生態系統中擁有超過60,000種不同的設備。

Google Play讓Google對安全性有了更多的控制權。像蘋果的App Store一樣，一個中央應用分發點為Google提供更多的安全控制。 Google指出，僅從Google Play下載應用的Android設備比從其他來源下載獲得有害應用程序（PHA）的可能性低9倍。 Google Play Protect能夠保護近20億台設備。

爭奪企業用戶

Android安全報告其實有一部分因素是為了企業用戶。蘋果的iOS在企業中佔據主導地位，Android必須克服管理難題，安全問題和設備過多的問題才能爭取到CIO用戶。Google已經改進了其企業計劃，並在Android安全報告中適當提及。

為了應對PHA，Google改變了掃描模式，Google的Google Play Protect是集成在應用市場的保護軟體，過去每六天就會掃描一次設備檢查有沒有PHA程序，但在2016年變成每日一次的模式。頻率的提高導致2017年識別移除3900萬個PHA。這樣大的規模令人印象深刻，但也表明對於黑客來說，Android是個大目標。Google Play Protect的掃描現在可以離線進行，並且Google提到，自2017年10月以來，離線掃描功能屏蔽了超過1000萬次有害病毒的安裝行為。

雲和機器學習也給Google帶來了安全優勢。Google現在依賴機器學習和雲平台來尋找這些可疑程序。

Google表示：「自2014年底我們開始測量設備安全性以來，平均只有不到1％的設備安裝了PHA應用。這一趨勢也在2017年得以保持。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！