抵擋潛在有害App
在2017年,Google與許多裝置、系統單晶片(SoC)、電信業者,以及Android研究人員、學術機構合作,透過減少Google Play網路商店的潛在有害App(Potentially Harmful App,以下簡稱PHA)數量、強化資安設定與可視程度,並快速發佈更新檔修補資安漏洞,來強化裝置的安全性。
潛在有害App(Potentially Harmful App,PHA)是Android裝置面臨的最大威脅之一,攻擊者可能將病毒、惡意程式暗藏於App中,在受害者安裝App後打開後門,或是竊取裝置中的敏感資料,例如筆者先前曾介紹過的Tizi即為一例。
Google與2017年5月推出的Google Play Protect服務,結合了本機即時與雲端防護技術,可以分析裝置與App資料,辨識資安疑慮,並不斷強化工具與技術、導入機械學習,來偵測最新的資安危害與PHA。由於Google Play Protect不需仰賴韌體更新,因此多數Android裝置不需變動就能享受創新技術的優點。
Google Play Protect不但能夠偵測並移除裝置上的PHA(也能掃瞄非從Google Play安裝的App),也讓使用者從Google Play下載PHA的比例從0.04%腰斬為0.02%,此外還具有找回遺失手機、釣魚網站過濾等等功能,進一步強化手機的安全性。
▲Google Play Protect在去年就移除了3,900萬個PHA,保護Android裝置不受威脅。
開源讓系統更安全
白皮書中也提到,開放原始碼的環境也是Android資安強化的重要環節,社群中有許多開發者一起找尋深層的資安漏洞,並著手將其修復,當Android的安全機制越來越成熟,對於攻擊者來說,要找到安全漏洞就更加困難且耗費成本。
Google也發起Android安全獎勵(Android Security Rewards)、Google Play 安全獎勵(Google Play Security Rewards)等活動,透過最高達美金200,000元的高額獎金,鼓勵開發者挖掘並回報資安漏洞。
至於最新的Android Oreo(8.0)也納入了許多新的安全措施,例如安裝未知來源的App時會透過對話框再次提醒使用者,並棄用已經不再安全的舊版TLS加密連線,並強化系統核心來避免惡意程式入侵。
此外Android Oreo也加入了一些鮮為人知的小改變,其中1項就是系統的覆蓋圖層API在更新之後,能夠避免惡意程式佔據整個畫面並禁止使用者關閉,可以降低惡意程式造成的危害或是誘導使用者點擊危險連結。
Google團隊也表示,他們很開心能見到Android資安的正向動能,並會在往後持續強化資安保護措施,來確保使用者能安全無虞地使用Android系統。
加入電腦王Facebook粉絲團