安全更新不及时将成Android致命伤_安全动态

根据最新发布的2016年Android年度安全报告指出，2016年7.35亿台以上的Android设备收到来自超过200家制造商的安全更新，但仍然约有一半的Android终端没收过任何更新，让搭载该系统的设备处于安全威胁之中。

　　安全更新不及时将成Android致命伤

自从2015年Android媒体服务器(Mediaserver)爆发出严重的Stagefright漏洞之后，Google便针对Android平台展开定期的每月安全更新，以加速安全漏洞的修补。

Google指出，去年的Android查漏洞项目支付了近100万美元的奖金予提交漏洞的上百名安全研究人员，而Google去年针对Android 4.4.4及以上版本所释出的安全更新已可覆盖全球86.3%的Android设备，不过仍然有一半的Android设备在去年未收到任何的安全更新。

据统计，目前全球约有14亿台Android设备，而Google Play仍然是较为安全的Android应用商店，Android用户通过Google Play所安装的潜在有害程序正明显减少中，从2015年的0.15%到去年的0.05%。其中，在Google Play上安装到木马程序的比例为0.016%，比2015年下滑了51.5%，安装到恶意下载器的比例为0.003%，减少了54.6%，安装到后门程序的比例为0.003%，减少30.5%，安装到钓鱼程序的比例为0.0018%，减少了73.5%。

针对第三方Android应用商店下载的程序，Google在Android平台上内建了Verify APPs机制，当使用者打算自Google Play以外的地方安装程序时，Verify Apps便会展开运作，若检测到程序属于潜在的恶意程序，便会建议使用者不要安装，若确认该程序具备安全威胁，则会完全阻挡程序的安装。