图片来源：网络

不论是斯诺登的棱镜门事件，还是iPhone去年爆发的名人艳照门事件，网络安全问题不再是国家层面关注的事情，因为它已经渗入到我们的日常生活中。而我们随身携带的手机则成了一颗“定时炸弹”，因为我们已经把像银行卡密码这样的信息都装了进去。手机万一出了问题，那还真可能是大问题。

不仅你会关心自己手机的安全问题，手机系统的开发商也关注，尽管他们不会天天宣布自己做什么。不过，对于一个在手机系统市场上占到绝对优势的系统——安卓系统来说，它必须要对全球近80%的智能机用户负责。安卓肩上的担子很重，但它也需要鼓励，所以谷歌就在4月2日时发布了《2014年安卓系统安全报告》。

在这份44页的英文报告中，谷歌不仅说了当下安卓在安全问题上所做的努力，还列举了一些有意思的数据，以下是报告中的部分内容，可能你会感兴趣。

2014年，安卓系统在安全方面做了很多重大的改进，尽管你可能一时听不懂，但是大概能想出来。这其中就包括可以使用全盘加密，扩大硬件密码保护的使用范围，还有就是通过基于SELinux强制访问系统下对安卓沙盒进行改进。对于开发者，安卓还提供了用于检测和应对安全缺陷的工具，其中包括安全工具Nogotofail和SecurityProvider。同时，安卓还为手机厂商解决安全问题提供持续支持，这其中包括安卓开发的79个安全补丁和在安卓5.0系统中可持续更新的WebView。

在安卓应用的安全性方面，谷歌也通过两套办法保证APP无毒无害。对于在Google Play里下载的应用，谷歌会经常在上面进行安全检测，也会为下载到终端上的APP提供实时持续的安全保护。目前，全球共有10亿台设备得到了Google Play的保护。如果用户是从Google Play之外的地方下载软件，Google Play则提供Verify Apps这一服务，用于保护用户手机。一般安卓手机默认都是差不多每周一次整机扫描。根据谷歌统计，在2014年10月最后一周的安全扫描量已经达到每天2亿台。

谷歌从2012年就开始提供Verify Apps的服务了，但是这项服务几乎每周都扫描一次的手机，你不担心它会在后台上传数据么？对于隐私问题，谷歌在白皮书中的回答是：Verify Apps只收集那些需要的数据，通过这种方式提升手机的健康程度。Verify Apps不会拿你的个人信息，也不追踪你的地理位置。

2014年安卓没出大问题，顺利渡过。根据报告，安卓把安全风险分为四个等级，分别是“严重（Critical）”、高（High）”、“中等（Moderate）”和“低（Low）”。2014年里，安卓安全问题小组已经为41个中等安全风险、30个高级安全风险还有8个低安全风险问题做了补丁。而今年并没有发现“严重”等级的安全风险。

对于谷歌和安卓来说，中国市场是一个特殊的存在。尽管谷歌和安卓在中国提供的服务有限，但这并不意味着这是一个小市场。Verify Apps虽然不能收集用户的位置，但因为其属于手机区域设置的一部分，所以本身还是带上了一点地理元素。根据Verify Apps扫描量的统计，中国区域是继美国区域之后全球第二大扫描量较高的区域，这或可解读为中国是全球第二大的安卓市场。见下图。

如果说上面的图还是不够具体的话，谷歌还有一份统计。就在2014年10月份的最后一周，全球共有1400万台用户语言为中文的手机使用安卓的Verify Apps服务。还是在那7天里，1400万台中文设备一共下载了3900万个应用。“所以，尽管谷歌不能为中国的设备提供全面的保护，但是这1000多万的设备是确确实实的存在，这些设备所体现出来的地区差异也很有特点。”谷歌在报告中说。

用安卓手机是不是很容易就被流氓APP黑呢？谷歌从2014年10月开始对安卓设备的健康程度进行监测，在当月的最后一周里，谷歌监测到最低健康值是99.5%，最高则是99.65%。也就是说，那段时间里也就有不到0.5%的设备感染了潜在的恶意软件（Potentially Harmful Application，下称PHA）。见下图。

既然安卓手机的健康程度还不错，那怎样能减少手机的“感染”呢？去Google Play就行。在谷歌2014年10月15日到30日的统计，在那些只在Google Play下载软件的设备中，只有不到0.1%的设备感染感染了PHA。而从Google Play以外的市场下载应用，可就没这么幸运了，有0.7%的设备被感染。而且如果用户对设备进行Root，那么感染率更高。见下面两张图，其中第一张不包括Root设备，第二张包括。

中国的安卓设备相比其他国家，PHA的感染状况如何呢？在谷歌图表中，中国仅次于俄罗斯，是感染率第二高的国家。“中国的设备感染率曾高于世界平均值，平均每1000台设备就有8台感染PHA。”谷歌在报告中写道。

如果把Root过的设备加上，中国的设备感染率更高，谷歌在报道中是这样解释原因的：“中国的安卓设备都是从Google Play以外的市场下载软件，所以就更容易下载到一些无害的Rooting应用，目前大概有3%-4%的设备已经安装了这样的应用。事实上，中国的几家大公司推出了很多应用，这些应用都是通过利用漏洞给设备提供了安卓API没能给的功能。有些Rooting应用明确跟用户说会利用漏洞，有些则不。”

可能下面这张图更能说明问题，这是谷歌在2014年10月份后两周的统计，统计的内容是该区域有百分之多少的设备是带有一个PHA的。

“我们希望安卓是个安全的环境，这份报告已经让我们看到过去我们做得怎样，我们未来还有那些可以改善的。”安卓安全小组的首席工程师Adrian Ludwig在谷歌博客上发文称。或者说，谷歌发布这份报告的原因，一方面是提醒安卓用户谷歌确实还在为他们出力，还一个就是唤起用户对原生安卓和谷歌的感情，而非只看到第三方ROM。