圖片來源: 

Denny Müller on unsplash

有鑑於開源的Android為全球最普及的行動平臺,再加上Google允許第三方市集的存在,而讓Android手機成為許多惡意程式的溫床,為了強化Android平臺的安全性,Google持續改善其程式生態體系,去年便封鎖了120萬個違反Google Play政策的行動程式,也關閉50萬個已被棄置的開發者帳號。

除了偵測Google Play上的不良程式與帳號之外,Google也打造了Google Play Protect來保護Android裝置用戶,它會主動掃描Android手機上的所有程式,不管這些程式是自Google Play或第三方市集下載,以協助使用者清除手機上的不良或惡意程式。

此外,Google去年更新Google Play的安全及隱私政策,要求開發者於程式中列出資料安全項目(Data Safety section),明確描述程式所蒐集與分享的用戶資訊,Android用戶自4月26日起就能檢視程式的資料安全項目,同時Google也要求所有開發者都必須在7月20日以前於程式中提供此一項目

而為了避免開發者過度存取機密API與使用者資料,Google亦透過Android平臺的更新來施加限制,例如在所有遷移至Android 11或更高版本的Android程式中,有高達98%減少它們對機密API與使用者資料的存取;到了Android 12則進一步限制非必要的Accessibility API的使用,例如將禁止程式開發者利用Accessibility API來提供遠端通話錄音功能,只把Accessibility API保留給專為殘障人士設計的程式。

不過,道高一尺,魔高一丈,根據Nokia所發布的2021年威脅情報報告,在2021年遭到惡意程式感染的行動裝置中,有高達50.31%為Android裝置,居次的是Window裝置的23.1%,macOS裝置也占了9.2%。2020年Android僅占所有被感染裝置的26.64%,還落後Windows的32.72%。


熱門新聞

Advertisement