科客點評：誰都會說自家好，但說真的，root需謹慎。

　　Google近日公布了一份白皮書，詳細記載了Android安全小組去年一整年的工作內容。

　　從白皮書中可以看出，Google需處理的每一個安全威脅的重要程度。據記載，2014年Google共標記79個漏洞，其中41個為低危漏洞。這些安全威脅根據嚴重等級區分，相比2013年緩和不少。

　　據 The Verge 報道，Google從未停止打擊惡意程序（PHA），文件稱2014年全球惡意程序安裝比例下降了50%。Google的數據則顯示，去年受PHA干擾的手機只有不到1%。而從Google Play檢測到的PHA比例則下降到15%。

　　去年10月，安全的Android設備百分比為99.5%，這竟是去年最低值。由此可見，Android設備總體安全性來講，還是非常高的。不過，這項數據沒統計root過的手機，Android手機root后等于將安全設置從系統中完全刪除。國內來說，root現象尤為嚴重。

　　值得注意的是，安全最低值出現在Android 4.4更新和Android 5.0推出之前。這表明Android系統更新后增加的磁盤加密、訪客模式，并改進身份驗證方法，這些都真正加強了系統的安全性。開發者們也增加了訪問工具來檢測和修復漏洞，這更有利于加快找到漏洞修補方案。

　　Google公布的79個漏洞中，73個已經轉交給Android開源項目組，剩下6個有待觀察。據engadget 報道，手機制造商和運營商都會及時收到漏洞信息，以便在普遍發現前找到修復補丁。這份文件還詳細描述了Google如何在Android系統強化安全措施。

　　不過，該文件并未提到此前發現的WebView漏洞，它影響到運行Android 4.1及更早版本的手機。今年早些時候，Google曾表示不再為Android 4.4以前版本出官方補丁。Android 4.4仍被廣泛使用，約占41%的份額，4.4之前版本也占據不小份額。

　　Google的安全防范已升級到Google Play，他們希望通過整體安全網絡來保衛用戶，以免除網絡攻擊的困擾。目前，安全小組在每一百萬個應用中能發現一個惡意程序。此外，Google也在密切留意Chrome擴展，上周他們宣布禁用了近200個不良擴展，這些擴展總體影響到1400萬用戶。

　　據Google統計，Verify Apps服務會對Android設備中的應用持續監控，約10億Android設備接受其安全保護，每天就有超過2億設備進行安全掃描。但是，Google這樣做可能侵犯到用戶隱私。對此，Google補充表示，可以保證用戶的照片、位置數據以及個人信息等都不會出現任何形式的竊取和泄露。（愛范兒）

注：轉載文章，不代表本站贊同其觀點和對其真實性負責，本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議，請與我們聯系。