科客點(diǎn)評(píng)：誰都會(huì)說自家好，但說真的，root需謹(jǐn)慎。

　　Google近日公布了一份白皮書，詳細(xì)記載了Android安全小組去年一整年的工作內(nèi)容。

　　從白皮書中可以看出，Google需處理的每一個(gè)安全威脅的重要程度。據(jù)記載，2014年Google共標(biāo)記79個(gè)漏洞，其中41個(gè)為低危漏洞。這些安全威脅根據(jù)嚴(yán)重等級(jí)區(qū)分，相比2013年緩和不少。

　　據(jù) The Verge 報(bào)道，Google從未停止打擊惡意程序（PHA），文件稱2014年全球惡意程序安裝比例下降了50%。Google的數(shù)據(jù)則顯示，去年受PHA干擾的手機(jī)只有不到1%。而從Google Play檢測(cè)到的PHA比例則下降到15%。

　　去年10月，安全的Android設(shè)備百分比為99.5%，這竟是去年最低值。由此可見，Android設(shè)備總體安全性來講，還是非常高的。不過，這項(xiàng)數(shù)據(jù)沒統(tǒng)計(jì)root過的手機(jī)，Android手機(jī)root后等于將安全設(shè)置從系統(tǒng)中完全刪除。國內(nèi)來說，root現(xiàn)象尤為嚴(yán)重。

　　值得注意的是，安全最低值出現(xiàn)在Android 4.4更新和Android 5.0推出之前。這表明Android系統(tǒng)更新后增加的磁盤加密、訪客模式，并改進(jìn)身份驗(yàn)證方法，這些都真正加強(qiáng)了系統(tǒng)的安全性。開發(fā)者們也增加了訪問工具來檢測(cè)和修復(fù)漏洞，這更有利于加快找到漏洞修補(bǔ)方案。

　　Google公布的79個(gè)漏洞中，73個(gè)已經(jīng)轉(zhuǎn)交給Android開源項(xiàng)目組，剩下6個(gè)有待觀察。據(jù)engadget 報(bào)道，手機(jī)制造商和運(yùn)營商都會(huì)及時(shí)收到漏洞信息，以便在普遍發(fā)現(xiàn)前找到修復(fù)補(bǔ)丁。這份文件還詳細(xì)描述了Google如何在Android系統(tǒng)強(qiáng)化安全措施。

　　不過，該文件并未提到此前發(fā)現(xiàn)的WebView漏洞，它影響到運(yùn)行Android 4.1及更早版本的手機(jī)。今年早些時(shí)候，Google曾表示不再為Android 4.4以前版本出官方補(bǔ)丁。Android 4.4仍被廣泛使用，約占41%的份額，4.4之前版本也占據(jù)不小份額。

　　Google的安全防范已升級(jí)到Google Play，他們希望通過整體安全網(wǎng)絡(luò)來保衛(wèi)用戶，以免除網(wǎng)絡(luò)攻擊的困擾。目前，安全小組在每一百萬個(gè)應(yīng)用中能發(fā)現(xiàn)一個(gè)惡意程序。此外，Google也在密切留意Chrome擴(kuò)展，上周他們宣布禁用了近200個(gè)不良擴(kuò)展，這些擴(kuò)展總體影響到1400萬用戶。

　　據(jù)Google統(tǒng)計(jì)，Verify Apps服務(wù)會(huì)對(duì)Android設(shè)備中的應(yīng)用持續(xù)監(jiān)控，約10億Android設(shè)備接受其安全保護(hù)，每天就有超過2億設(shè)備進(jìn)行安全掃描。但是，Google這樣做可能侵犯到用戶隱私。對(duì)此，Google補(bǔ)充表示，可以保證用戶的照片、位置數(shù)據(jù)以及個(gè)人信息等都不會(huì)出現(xiàn)任何形式的竊取和泄露。（愛范兒）

注：轉(zhuǎn)載文章，不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，本站不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對(duì)所轉(zhuǎn)載文章有異議，請(qǐng)與我們聯(lián)系。