Google於2018年3月15日發表了《Android Security 2017 Year In Review》白皮書，內容說明了Android作業系統在2017年進行的多種資安改進措施，在智慧型手機、平板電腦、穿戴裝置、電視機上盒、車用電腦等超過20億個活越的Android裝置上，保護使用者的安全與隱私。

抵擋潛在有害App

在2017年，Google與許多裝置、系統單晶片（SoC）、電信業者，以及Android研究人員、學術機構合作，透過減少Google Play網路商店的潛在有害App（Potentially Harmful App，以下簡稱PHA）數量、強化資安設定與可視程度，並快速發佈更新檔修補資安漏洞，來強化裝置的安全性。

潛在有害App（Potentially Harmful App，PHA）是Android裝置面臨的最大威脅之一，攻擊者可能將病毒、惡意程式暗藏於App中，在受害者安裝App後打開後門，或是竊取裝置中的敏感資料，例如筆者先前曾介紹過的Tizi即為一例。

Google與2017年5月推出的Google Play Protect服務，結合了本機即時與雲端防護技術，可以分析裝置與App資料，辨識資安疑慮，並不斷強化工具與技術、導入機械學習，來偵測最新的資安危害與PHA。由於Google Play Protect不需仰賴韌體更新，因此多數Android裝置不需變動就能享受創新技術的優點。

Google Play Protect不但能夠偵測並移除裝置上的PHA（也能掃瞄非從Google Play安裝的App），也讓使用者從Google Play下載PHA的比例從0.04%腰斬為0.02%，此外還具有找回遺失手機、釣魚網站過濾等等功能，進一步強化手機的安全性。

▲Google Play Protect在去年就移除了3,900萬個PHA，保護Android裝置不受威脅。

開源讓系統更安全

白皮書中也提到，開放原始碼的環境也是Android資安強化的重要環節，社群中有許多開發者一起找尋深層的資安漏洞，並著手將其修復，當Android的安全機制越來越成熟，對於攻擊者來說，要找到安全漏洞就更加困難且耗費成本。

Google也發起Android安全獎勵（Android Security Rewards）、Google Play 安全獎勵（Google Play Security Rewards）等活動，透過最高達美金200,000元的高額獎金，鼓勵開發者挖掘並回報資安漏洞。

至於最新的Android Oreo（8.0）也納入了許多新的安全措施，例如安裝未知來源的App時會透過對話框再次提醒使用者，並棄用已經不再安全的舊版TLS加密連線，並強化系統核心來避免惡意程式入侵。

此外Android Oreo也加入了一些鮮為人知的小改變，其中1項就是系統的覆蓋圖層API在更新之後，能夠避免惡意程式佔據整個畫面並禁止使用者關閉，可以降低惡意程式造成的危害或是誘導使用者點擊危險連結。

▲ 回顧2017年，可以看到無論使用者單純只使用Google Play取得App（藍色），或是會從其他管道取得App（綠色），感染PHA的比例都有所下降。

Google團隊也表示，他們很開心能見到Android資安的正向動能，並會在往後持續強化資安保護措施，來確保使用者能安全無虞地使用Android系統。