您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Google公布Android 2017安全報告

Google於2018/3釋出2017年度 Android安全報告(Android Security 2017 Year In Review)。報告中指出,有60.3%潛在有害的應用軟體(Potentially Harmful Applications,PHAs),是透過機器學習技術檢測出來的,Google Play Protect服務透過機器學習技術,即時在使用者的裝置上偵測可疑的惡意軟體和新威脅。早在2016年Google的安全檢測系統就加入了機器學習技術,讓其從過去數十萬筆惡意活動中學習,用來協助偵測和分類行動裝置上的威脅。從2017年開始,Google更加強了機器學習演算法,加入Google所有平台上的惡意活動知識和採用多個不同的技術,該演算法分析了上百筆惡意活動的訊號,並且除偵測活動之外,也開始追溯應用程式來源和營利模式等。

甚至,Google透過深度神經網路建立新的偵測模型,將多個訊號和權重同時輸入,模型會自動轉譯出潛在惡意軟體和惡意軟體的關聯性,這個進展能夠將相似的惡意軟體分群,最後,再由安全專家人工審視結果,將確認過的資訊放回Protect服務,如此一來,更能夠透過相似性找出未知的威脅。Protect服務在超過20億臺的設備上執行,檢測和監控所有的惡意活動,每天自動審核超過500億個應用,Google表示,去年該自動審核機制過濾了將近3,900萬個可疑的惡意軟體。

Google指出,Play Protect服務每天至少會自動執行一次檢驗Android設備有無潛在有害應用的任務,而用戶也可行手動執行檢驗工作,而Google發現,過去將近35%的新惡意軟體安裝都是發生在裝置離線時,因此,為了解決這項問題,2017/10開始,該服務新增了離線掃描的功能,成功地阻止了1千萬個惡意軟體。此外報告中也指出,相較於從第三方來源下載應用的設備,只從Google Play下載應用的Android設備,潛在的惡意軟體少了9倍,由於Protect服務可以在發現惡意軟體後,從Play商店刪除該惡意軟體,因此,大幅地減少使用者安裝惡意軟體的可能性。

Reference

資料來源:
https://security.googleblog.com/2018/03/android-security-2017-year-in-review.html
https://www.ithome.com.tw/news/121832
完整報告請參閱:
https://source.android.com/security/reports/Google_Android_Security_2017_Report_Final.pdf
國家資通安全會報技術服務中心整理

Publish Date
2018/3/23 0:00:00