请选择 进入手机版 | 继续访问电脑版
游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:8:00-16:00

    客服电话

    178-8531-9531

    电子邮件

    xiabuxia@qingyuanma.cn
  • 下不下手机版

    随时掌握应用动态

  • 扫描二维码

    添加微信客服

Lv.5 随手APP用户
16号会员,0活跃值,2021.03.08 加入
  • 0发帖
  • 0主题
  • 0关注
  • 0粉丝
新游预告 更多>
新游视频 更多>
热门攻略 更多>

谷歌通过其年度回顾报告介绍有关Android安全性的细节

[复制链接]
资讯发布 发表于 2021-4-18 04:35:01 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

  【下不下资讯】相比其竞争对手,更开放的Android在安全方面一直存在不少问题,这是有充分理由和数据证明的。当发现一个估计已经影响了近十亿Android设备的高安全性漏洞时,问题变得更加明显。从那时起,Google就更加警惕其安全方法,发布每月安全更新,并与OEM更紧密地合作,以加快他们自己的更新流程。

  每年,PHA受影响的设备的百分比下降,但这不仅仅归功于PlayProtect,还可归功于BiometricPrompt,ProtectedConfirmation,StrongBoxKeymaster和各种bug赏金计划等强大的API。错误赏金计划允许来自世界各地的研究人员发现并提交漏洞,同时还为他们的工作获得了丰厚的回报。除了API之外,操作系统还利用加密,硬件支持的安全性,经过验证的启动,沙盒以及一系列其他功能来确保尽可能安全。

  当然也会有一些难以调和的问题,例如谷歌会更新其操作系统,但设备制造商会很慢或有时甚至不会发布更新。为了加快更新过程,ProjectTreble在其更新的Android版本中推出,该版本允许OEM公司更快地发布更新。

  谷歌发现,即使是全新的Android产品也可能被立即发现漏洞,因此在2020年,谷歌与合作的OEM推出了构建测试套件(BTS)以解决这个问题,允许他们提交构建映像,以便在它发布给用户之前检测安全问题和可能的PHA。自从实施BTS以来,已经阻止了使用PHA的242个版本和设备出现在生态环境中。

  攻击者将PHA注入Android设备会使用了各种各样的策略。虽然Google尽最大努力保护其用户,但在线浏览或安装应用程序时,用户始终应该保持警惕。

  如果您需要报告的完整详细信息,可以访问下面的源链接。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

如何发布

扫一扫二维码

获取发布特权