谷歌公布安卓安全透明度報告，或意在企業用戶

作為目前智能手機設備領域的絕對主流系統之一，不知不覺之間Android已經走過了多達10個春秋，在這個星球上也有著數以億計的忠實粉絲。而作為開放手機聯盟(OPH)的盟主，以及Android生態的最大受益者，谷歌對於Android本身自然也有著義不容辭的責任。

首份Android安全透明度報告出爐

日前，谷歌正式向外界公布了其首份Android生態系統安全透明度報告，同時還承諾將在2018年Android安全年回顧中，對生態系統進行更詳細的統計和深入研究，並且預計這份年度報告將於2019年第一季度發布。

提供相關數據幫助用戶了解政府和公司的政策與措施，會對自己的隱私、安全以及信息存儲造成那些的影響，是谷歌推出透明度報告的宗旨。實際上，這類報告也是各行業中大型企業的常用做法，能夠巧妙的將公司與政府之間的衝突「釋壓」到社會層面，並向用戶建立一種不會輕易向政府屈服而泄露用戶信息的形象。

比如，谷歌從2010年開始就向外界定期公布透明度報告，並通過這種旁側敲擊的方法告訴用戶，「你瞧，全球各國政府向我索要了這麼多次數據，但我絕對會恪守底線，絕不輕易配合它們」。當然，與官方「周旋」僅僅是谷歌在用戶數據安全性和隱私權保護的一個方面，對於面向非官方措施則以年度安全報告的形式展現。

谷歌首次將Android生態的安全狀況加入到整個透明度報告之中，透露出其已經對於解決這一系統安全性問題有了不小的信心。畢竟在相當長的一段時間裡，Android給用戶的感覺是卡頓與不安全，而這也成為此前iOS粉絲用來攻擊Android的最重要武器之一。

谷歌向我們展示了一個更安全的世界

經過了谷歌近兩年來的努力，Android系統的安全性有了明顯改善。在這份透明度報告中，主要分析了PHA(潛在的有害應用程序)在全球Android生態之中的變化情況，其中也透露了一些有趣的趨勢。

首先，通過Google Play渠道下載的APP感染PHA的概率要顯著小於第三方渠道；其次，運行Android KitKat(4.x)、Lolliop(5.x)和Marshmlow(6.x)的設備中有超過0.5%受到PHA侵襲，而版本相對較小的Android O和Android P則只有前者的1/5概率；最後，受到PHA感染最嚴重的國家是印度、印尼和美國，前兩者屬於目前蓬勃發展的新興市場，而美國卻是用戶價值幾乎最高的市場之一。

值得一提的是，谷歌在官方博客中的補充信息中向使用舊版Android系統用戶出了一招，其強調免受PHA困擾的重要「絕招」就是僅通過官方Google Play提供的應用程序。按照谷歌的說法，Google Play Protect對於在官方應用商店中下載的APP安全，起到了不可或缺的作用。

這是一個在Android設備上內置的保護程序，每天從Google Play內外掃描超過500億個應用程序，而向我們展示的統計數據，則是這一系統正式上線之後(2017年春季)截止到2018年秋季的數值。當開發人員將應用程序添加到Google Play時，Google Play Protect就開始工作了，這套基於機器學習的風控模型會根據每月更新的安全補丁以及惡意代碼庫，來主動分析APP的潛在風險，如果掃描發現了PHA，Google Play Protect會警告用戶，並且可以禁用或刪除PHA。

同時，如平台和API的持續強化、不斷進行的安全更新以及應用程序安全和開發者規範，都在切實的減少應用程序對敏感數據的訪問。而這一切都是谷歌通過近兩年來一系列操作來實現的「潤物細無聲」般的變革，通過在Android 9.0系統中深度集成Project Treble模式，限制應用程序訪問Android SDK中未記錄的API。同時，針對開發者的API LEVEL限制以及SafetyNet認證來源保證上傳到Google Play的APP都是可靠而穩定的。

企業用戶或是谷歌為Android找的下一個目標

谷歌選擇在這樣一個節點發布Android安全透明度報告，除了告訴用戶自己在安全領域做了哪些工作之外，還有很大一部分的因素可能是為了拉攏企業用戶。不可否認的是，在世界範圍內iOS設備佔據了企業移動辦公的主導地位，這也是由於其封閉式系統在安全性上更加可靠所導致，而且企業級用戶顯然對於安全問題也更加敏感。因此谷歌通過這一舉措，向企業級用戶展示Android早已經擺脫之前安全性不足的「帽子」。

需要注意的是，在全新的Android P中谷歌新增了一大批針對企業用戶的API介面。某些新API提供「跨描述文件切換應用」，比如郵件APP可以讓用戶在個人文件與工作文件之間相互切換，以便訪問兩個不同的帳號；此外還可以將任何應用轉入鎖定模式，將其固定在主屏上；並引入了臨時訪客的概念，用於多名用戶共用一台設備的情況，一旦臨時用戶停止活躍，系統就會清除其關聯的應用和數據。

在目前手機市場整體表現不樂觀的背景下，不僅是手機廠商在積極想尋求突破，處於上游的谷歌也同樣在積極擴充自己的勢力範圍。如果能夠以高安全性以及便捷的辦公體驗來說服企業用戶，在如今Android生態與iOS的激烈競爭中，谷歌顯然也能夠更加遊刃有餘。

當然，即使有著這樣那樣的可能性，但是谷歌近年來對於Android安全性問題的努力，無疑也是值得稱讚的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！