今天，Google 發(fā)布了第三份 Android 安全年度回顧，全面回顧近一年 Google 是如何保護(hù)超過 14 億 Android 用戶及其信息安全的。確保用戶安全是 Google 的目標(biāo)在 2016 年，為實現(xiàn)保護(hù)用戶信息和設(shè)備安全的目標(biāo)，Google 提升了對有害 App 的防范能力，為 Android 7.0 Nougat 增添了安全特性，與設(shè)備廠商、學(xué)者和 Android 生態(tài)系統(tǒng)中的其他成員緊密合作。

　　查殺潛在有害 App

為防用戶的信息和設(shè)備受到“潛在有害 App”（Potentially Harmful Apps, PHA）的侵害，Google 一直在努力。長久以來 Google 都在追蹤和阻攔現(xiàn)有的潛在有害 App，并防范可能出現(xiàn)的新種類。

幾年來，Google 建立了已系列的舉措來防范這些問題，如對 App 的不安全行為進(jìn)行持續(xù)檢查的 App 分析系統(tǒng)，和主動對用戶的設(shè)備進(jìn)行定期檢查的 Verify App。當(dāng)潛在有害 App被發(fā)現(xiàn)時，用戶會收到警報，提醒他們在下載此 App 前要三思，甚至把此 App 從設(shè)備上徹底移除。

Google 一直在持續(xù)監(jiān)控這些威脅，并改進(jìn)自身系統(tǒng)。在 2016 年，Verify Apps 進(jìn)行的每日檢查從 2015 年的 4.5 億次增長到了 7.5 億次，降低了潛在有害 App 的安裝率。

為更好地保護(hù)用戶的設(shè)備（尤其是從其他眾多應(yīng)用市場中下載 App 的設(shè)備），Google 還有很多工作要做。在未來的日子里，Google 將為此采取更多的行動，使用戶無論選擇從哪里下載和安裝 App，其設(shè)備都能夠得到更全面的保護(hù)。

　　提升 Android Nougat 安全性

去年，Google 在 Android Nougat 上推出了一系列全新的保護(hù)措施，也繼續(xù)加強(qiáng)了對于 Linux Kernel 的保護(hù)。

　　加密技術(shù)改進(jìn)：在 Android Nougat 中，Google 使用了基于文件的加密技術(shù)，以更好隔離并保護(hù)設(shè)備上的用戶和文件。每一份文件都會使用唯一的密鑰進(jìn)行加密，例如，若同一設(shè)備上有著不同的賬號，那么一個賬號的密碼就不能解鎖另一個賬號下的文件。用戶數(shù)據(jù)的加密從 2014 年末期就已可以在某些配置適宜的設(shè)備上使用，到現(xiàn)在已有超過 80% 的 Android Nougat 設(shè)備啟用了該功能。

　　全新的音頻、視頻防護(hù)：Google 對提高視頻和音頻媒體的安全性高度重視，重構(gòu)了 Android 系統(tǒng)處理視頻和音頻媒體的方式。例如，現(xiàn)在不同的媒體組件將被放到單獨的沙盒中，這樣即便有組件受到威脅，它也不會獲得其他組件的權(quán)限，從而避免了可能出現(xiàn)的安全問題。

　　更多面向企業(yè)用戶的安全防護(hù)：Google 為企業(yè)用戶提供了一系列企業(yè)安全新特性，包括可以從設(shè)備開啟時就進(jìn)行防護(hù)的“Always On”VPN。在面向企業(yè)的工具中，Google 還增加了安全策略，日志記錄，經(jīng)改進(jìn) Wi-Fi 認(rèn)證處理方式，并對客戶認(rèn)證進(jìn)行了改進(jìn)。

　　　　通力協(xié)作確保 Android 生態(tài)系統(tǒng)的安全

Google、設(shè)備廠商、學(xué)界以及其他各方之間針對威脅安全的信息共享，讓用戶能更安全的使用 Android 系統(tǒng)。2016年， Google 在安全合作方面最重要的合作是月度安全更新計劃以及與安全研究界的持續(xù)合作。

安全更新通常被認(rèn)為是移動安全的支柱，事實也確是如此。2015 年，在 Stagefright 中的漏洞被公布之后，Google 啟動了安全更新計劃，以協(xié)助加速修復(fù)來自不同制造商的設(shè)備中的安全漏洞。這個計劃在 2016 年實現(xiàn)了大幅擴(kuò)張：

●2016 年， 超過 200 家制造商的超過 7.35 億部設(shè)備收到了平臺安全更新。

●針對運行 Android 4.4.4 及以上版本的設(shè)備發(fā)布了月度 Android 安全更新，這占到了全球活 躍 Android 設(shè)備的 86.3%。

●Google 的運營商和硬件合作伙伴協(xié)助了這些更新的推廣。2016 年第 4 季度，全球使用量前 50 的設(shè)備中有半數(shù)以上的設(shè)備收到了更新。

2016年間， Google 針對所有支持 Pixel 和 Nexus 的設(shè)備提供每月安全更新。Google也很高興看到合作伙伴在更新方面進(jìn)行的投資。但是，在保護(hù) Android 用戶方面依然任務(wù)艱巨：截止 2016 年底，大約有一半的活躍設(shè)備并未收到上一年度的平臺安全更新。 Google 正在努力通過精簡安全更新程序來適配更多設(shè)備，從而方便制造商配置安全補(bǔ)丁和發(fā)布 A/B 更新 （A/B updates），以便用戶更輕松地應(yīng)用這些補(bǔ)丁。

在研究方面，Google 的“漏洞獎勵計劃”發(fā)展迅猛：2016 年，Google 向報告漏洞的研究人員支付了近 100 萬美元的獎金。與此同時，Google 與各大安全公司緊密合作，以識別并解決可能為用戶帶來風(fēng)險的問題。

Google 感謝來自合作伙伴、外界研究人員以及 Google 內(nèi)部團(tuán)隊在整個安全領(lǐng)域方面的不懈堅持，和在 2016 年取得的可喜的成績。不過，保證用戶的安全需要 Google 的時刻警惕，Google 期待在 2017 和更遠(yuǎn)的未來獲得新見解，取得新進(jìn)展。