Google发布了Android安全报告，这份56页的报告是为了让你了解Android系统的安全性，让你知道Google竭尽所能阻止用户安装有害的应用。

这份报告是关于感知和聚集一个很难纠缠的生态系统。 Google的Android安全报告吹捧了一大群关键人物来说明这件事情。考虑到截至2017年12月，超过90％的已部署Google Pixel 2设备运行的是从过去90天开始的安全更新。由于Google Play的安全保护，每年下载潜在有害应用程序（PHA）的概率降低了50 2017年将降至0.02％。

所以Google的意思是：请放心，Android从未如此安全。

很多人会去比较iOS与Android的安全性。但苹果iOS与Android安全性的争论是徒劳的。与Android相比，苹果有一个相对封闭的生态系统，并且相比Android系统的碎片化，大部分用户的iOS版本都是一样的，这就提高了安全性。但是，Google在接收bug方面更加积极， Google在2017年的Android安全奖励计划中花费了128万美元。

Android是否比Apple iOS更安全或更安全？这取决于你面对的威胁以及你想要达到的安全程度。Google一直吹捧Pixel 2，但真正的买家除了安全性，还会拿它和三星这样的设备比较其他方面。真正需要考虑的是，哪些Android设备具有安全优势。 对这一问题，Google已把安全性考量纳入其企业推荐设备计划中。

Google指出，2017年，接收安全补丁的Android设备数量增加了30％以上。要知道在Google的生态系统中拥有超过60,000种不同的设备。

Google Play让Google对安全性有了更多的控制权。像苹果的App Store一样，一个中央应用分发点为Google提供更多的安全控制。 Google指出，仅从Google Play下载应用的Android设备比从其他来源下载获得有害应用程序（PHA）的可能性低9倍。 Google Play Protect能够保护近20亿台设备。

争夺企业用户

Android安全报告其实有一部分因素是为了企业用户。苹果的iOS在企业中占据主导地位，Android必须克服管理难题，安全问题和设备过多的问题才能争取到CIO用户。Google已经改进了其企业计划，并在Android安全报告中适当提及。

为了应对PHA，Google改变了扫描模式，Google的Google Play Protect是集成在应用市场的保护软件，过去每六天就会扫描一次设备检查有没有PHA程序，但在2016年变成每日一次的模式。频率的提高导致2017年识别移除3900万个PHA。这样大的规模令人印象深刻，但也表明对于黑客来说，Android是个大目标。Google Play Protect的扫描现在可以离线进行，并且Google提到，自2017年10月以来，离线扫描功能屏蔽了超过1000万次有害病毒的安装行为。

云和机器学习也给Google带来了安全优势。Google现在依赖机器学习和云平台来寻找这些可疑程序。

Google表示：“自2014年底我们开始测量设备安全性以来，平均只有不到1％的设备安装了PHA应用。这一趋势也在2017年得以保持。”

* 参考来源：ZDnet，作者Sphinx，转载注明来自Freebuf.COM