谷歌公布安卓安全透明度报告,或意在企业用户
作为目前智能手机设备领域的绝对主流系统之一,不知不觉之间Android已经走过了多达10个春秋,在这个星球上也有着数以亿计的忠实粉丝。而作为开放手机联盟(OPH)的盟主,以及Android生态的最大受益者,谷歌对于Android本身自然也有着义不容辞的责任。
首份Android安全透明度报告出炉
日前,谷歌正式向外界公布了其首份Android生态系统安全透明度报告,同时还承诺将在2018年Android安全年回顾中,对生态系统进行更详细的统计和深入研究,并且预计这份年度报告将于2019年第一季度发布。
提供相关数据帮助用户了解政府和公司的政策与措施,会对自己的隐私、安全以及信息存储造成那些的影响,是谷歌推出透明度报告的宗旨。实际上,这类报告也是各行业中大型企业的常用做法,能够巧妙的将公司与政府之间的冲突“释压”到社会层面,并向用户建立一种不会轻易向政府屈服而泄露用户信息的形象。
比如,谷歌从2010年开始就向外界定期公布透明度报告,并通过这种旁侧敲击的方法告诉用户,“你瞧,全球各国政府向我索要了这么多次数据,但我绝对会恪守底线,绝不轻易配合它们”。当然,与官方“周旋”仅仅是谷歌在用户数据安全性和隐私权保护的一个方面,对于面向非官方措施则以年度安全报告的形式展现。
谷歌首次将Android生态的安全状况加入到整个透明度报告之中,透露出其已经对于解决这一系统安全性问题有了不小的信心。毕竟在相当长的一段时间里,Android给用户的感觉是卡顿与不安全,而这也成为此前iOS粉丝用来攻击Android的最重要武器之一。
谷歌向我们展示了一个更安全的世界
经过了谷歌近两年来的努力,Android系统的安全性有了明显改善。在这份透明度报告中,主要分析了PHA(潜在的有害应用程序)在全球Android生态之中的变化情况,其中也透露了一些有趣的趋势。
首先,通过Google Play渠道下载的APP感染PHA的概率要显著小于第三方渠道;其次,运行Android KitKat(4.x)、Lolliop(5.x)和Marshmlow(6.x)的设备中有超过0.5%受到PHA侵袭,而版本相对较小的Android O和Android P则只有前者的1/5概率;最后,受到PHA感染最严重的国家是印度、印尼和美国,前两者属于目前蓬勃发展的新兴市场,而美国却是用户价值几乎最高的市场之一。
值得一提的是,谷歌在官方博客中的补充信息中向使用旧版Android系统用户出了一招,其强调免受PHA困扰的重要“绝招”就是仅通过官方Google Play提供的应用程序。按照谷歌的说法,Google Play Protect对于在官方应用商店中下载的APP安全,起到了不可或缺的作用。
这是一个在Android设备上内置的保护程序,每天从Google Play内外扫描超过500亿个应用程序,而向我们展示的统计数据,则是这一系统正式上线之后(2017年春季)截止到2018年秋季的数值。当开发人员将应用程序添加到Google Play时,Google Play Protect就开始工作了,这套基于机器学习的风控模型会根据每月更新的安全补丁以及恶意代码库,来主动分析APP的潜在风险,如果扫描发现了PHA,Google Play Protect会警告用户,并且可以禁用或删除PHA。
同时,如平台和API的持续强化、不断进行的安全更新以及应用程序安全和开发者规范,都在切实的减少应用程序对敏感数据的访问。而这一切都是谷歌通过近两年来一系列操作来实现的“润物细无声”般的变革,通过在Android 9.0系统中深度集成Project Treble模式,限制应用程序访问Android SDK中未记录的API。同时,针对开发者的API LEVEL限制以及SafetyNet认证来源保证上传到Google Play的APP都是可靠而稳定的。
企业用户或是谷歌为Android找的下一个目标
谷歌选择在这样一个节点发布Android安全透明度报告,除了告诉用户自己在安全领域做了哪些工作之外,还有很大一部分的因素可能是为了拉拢企业用户。不可否认的是,在世界范围内iOS设备占据了企业移动办公的主导地位,这也是由于其封闭式系统在安全性上更加可靠所导致,而且企业级用户显然对于安全问题也更加敏感。因此谷歌通过这一举措,向企业级用户展示Android早已经摆脱之前安全性不足的“帽子”。
需要注意的是,在全新的Android P中谷歌新增了一大批针对企业用户的API接口。某些新API提供“跨描述文件切换应用”,比如邮件APP可以让用户在个人文件与工作文件之间相互切换,以便访问两个不同的账号;此外还可以将任何应用转入锁定模式,将其固定在主屏上;并引入了临时访客的概念,用于多名用户共用一台设备的情况,一旦临时用户停止活跃,系统就会清除其关联的应用和数据。
在目前手机市场整体表现不乐观的背景下,不仅是手机厂商在积极想寻求突破,处于上游的谷歌也同样在积极扩充自己的势力范围。如果能够以高安全性以及便捷的办公体验来说服企业用户,在如今Android生态与iOS的激烈竞争中,谷歌显然也能够更加游刃有余。
当然,即使有着这样那样的可能性,但是谷歌近年来对于Android安全性问题的努力,无疑也是值得称赞的。
【本文图片来自网络】
推荐阅读:
手机也能变电脑!谈谈双系统的那些事
当性能已经达到,智能手机上的双系统会卷土重来吗
当网易云音乐拿到6亿美元,能买回周杰伦吗?
完成B轮融资的网易云音乐,重点工作可能还是版权。