在本周二的RSA Conference 2015上,负责谷歌移动OS Android 安全的首席工程师Adrian Ludwig揭秘了Android的安全机制,并指出业内对 Android 安全的诟病有失偏颇。
从上图看出,Android的安全机制看起来也是很常规的安全框架,由这些组成:Platform Hardening, Application Isolation, Device Integrity 和 Enterprise Services( Android for Work).
Adrian Ludwig表示,Android致力于开放,成千上万的设备均可使用,随之的是Android开源后呈现了数以百万的代码,在生态系统中也有着上百家的 OEMs 、 ISVs 和安全解决方案。 当然,安全问题问题随之而来,谷歌有也诸多的策略:初级的安全保障就是应用验证机制和Android Safety Net(去年已扫描了超过十亿台设备)。
据Internet giant统计数据显示,去年只有不到1%设备有潜在恶意软件(Potentially Harmful App, PHA),而如果设备仅从Google Play商店安装应用,则这一比例还将下降至0.15%。
另外,PHA安装量同比下降50%,后门软件安装量同比下降90%。不过也有地区的差异性,俄罗斯和中国的PHA安装量还是很高。
打击Android恶意软件是谷歌清理整个生态系统的一部分。而谷歌还在清理有害的Chrome浏览器插件。月初,谷歌工程师宣布,已经禁用了近200个有害的Chrome插件。这些插件影响了约1400万用户。
关于RSA Conference 2015
4月20日-24日,全球知名信息安全峰会RSA Conference 2015在美国旧金山召开。作为IT安全领域的权威科技大会,RSA大会不仅会邀请各地区著名安全专家出席与分享,更吸引汇集了全球众多顶级安全厂商的联袂参展。因此,现在的RSA大会已成为一个快速了解全球安全趋势的风向标,更是影响安全产业转型与持续发展的重要会议平台。所以有预计表示,出席今年RSA大会的人数或达到3万之众。
————————————
极客头条正式开通了微信公众号,刊选每日精华内容和最新的资讯文章。在微信搜索“csdn_geek”或扫描下方的二维码。
扫一扫
2624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
