有鉴于开源的Android为全球最普及的移动平台,再加上Google允许第三方市场的存在,而让Android手机成为许多恶意程序的温床,为了强化Android平台的安全性,Google持续改善其程序生态体系,去年便封锁了120万个违反Google Play政策的移动程序,也关闭50万个已被弃置的开发者账号。
除了侦测Google Play上的不良程序与账号之外,Google也打造了Google Play Protect来保护Android设备用户,它会主动扫描Android手机上的所有程序,不管这些程序是自Google Play或第三方市场下载,以协助用户清除手机上的不良或恶意程序。
此外,Google去年更新Google Play的安全及隐私政策,要求开发者于程序中列出资料安全项目(Data Safety section),明确描述程序所搜集与分享的用户资讯,Android用户自4月26日起就能查看程序的资料安全项目,同时Google也要求所有开发者都必须在7月20日以前于程序中提供该项目。
而为了避免开发者过度访问机密API与用户资料,Google也通过Android平台的更新来施加限制,例如在所有迁移至Android 11或更高版本的Android程序中,有高达98%减少它们对机密API与用户资料的访问;到了Android 12则进一步限制非必要的Accessibility API的使用,例如将禁止程序开发者利用Accessibility API来提供远程通话录音功能,只把Accessibility API保留给专为残障人士设计的程序。
不过,道高一尺,魔高一丈,根据Nokia所发布的2021年威胁情报报告,在2021年遭到恶意程序感染的移动设备中,有高达50.31%为Android设备,居次的是Window设备的23.1%,macOS设备也占了9.2%。2020年Android仅占所有被感染设备的26.64%,还落后Windows的32.72%。
领取专属 10元无门槛券
私享最新 技术干货