由于Android的開放性,安全問(wèn)題一直是人們關(guān)注的焦點(diǎn)。每當(dāng)安全公司爆出手機(jī)惡意軟件,Android 用戶都要提心吊膽一番。為此,你或許已經(jīng)安裝了殺毒軟件,安裝軟件也開始小心謹(jǐn)慎了。不過(guò),Android安全問(wèn)題真的非常嚴(yán)重嗎?我們不妨看看權(quán)威人士的看法。近日,Androidcentral網(wǎng)站郵件采訪了Android首席安全工程師Andrian Ludwig,提到了六個(gè)方面的問(wèn)題。
Google扮演了什么角色
在設(shè)計(jì)Android的時(shí)候,Google加入了許多層的安全措施。從系統(tǒng)層面上,有應(yīng)用沙盒、SELinux、ASLR(地址空間配置隨機(jī)加載);從應(yīng)用和服務(wù)上,有GooglePlay、設(shè)備管理器、應(yīng)用驗(yàn)證。同時(shí),Google也鼓勵(lì)第三方提供安全方案。當(dāng)Google了解到新型的潛在風(fēng)險(xiǎn)后,也會(huì)將其考慮到未來(lái)的計(jì)劃中。Andrian Ludwig認(rèn)為,移動(dòng)設(shè)備最緊迫的安全問(wèn)題包括:設(shè)備被盜;網(wǎng)絡(luò)層面的攻擊;惡意的應(yīng)用程度。在這些方面,Google都采取了應(yīng)對(duì)措施。
Google有什么樣的支持策略
對(duì)于潛在的安全風(fēng)險(xiǎn),Google提供了不同類型的支持:
如果安全問(wèn)題能夠通過(guò)升級(jí)Google應(yīng)用(Chrome、Gmail、GooglePlay 等)解決。那么,所有版本的Android都能夠得到應(yīng)用更新。
Nexus 和GooglePlay Editon設(shè)備能夠及時(shí)得到安全升級(jí)。
Google向AOSP(Android 開源項(xiàng)目)提供補(bǔ)丁,并且直接向Android廠商提供補(bǔ)丁(至少支持最新的兩個(gè)大版本)。如果廠商要求向老版本提供安全補(bǔ)丁,Google也會(huì)提供幫助。
Google會(huì)向所有的Android設(shè)備提供安全服務(wù) ,即使這些設(shè)備已經(jīng)不被廠商支持。
Google向應(yīng)用開發(fā)者提供必要的信息和工具,幫助他們對(duì)抗安全風(fēng)險(xiǎn)。
Google會(huì)與廠商分享安全方面的信息。同時(shí)在進(jìn)行系統(tǒng)兼容性測(cè)試的時(shí)候,也會(huì)對(duì)潛在的安全問(wèn)題進(jìn)行測(cè)試。
用戶可以使用什么工具
Android 向用戶提供了一系列的控制選項(xiàng),比如,用戶可以看到應(yīng)用權(quán)限、限定其行為。當(dāng)用戶不想看到某項(xiàng)通知,可以在通知中心長(zhǎng)按,看看通知來(lái)自那個(gè)應(yīng)用。然后,用戶可以關(guān)閉通知或者卸載應(yīng)用。
如果用戶忽視了安全警告呢
在對(duì)付惡意應(yīng)用方面,Google提供了多層安全措施。首先,Google應(yīng)用中集成警告系統(tǒng),比如,用戶使用Chrome下載軟件之前,就有可能得到警告說(shuō),這是一個(gè)有惡意軟件的網(wǎng)站。然后,如果用戶決定下載軟件,安裝階段會(huì)再次得到警告。再次,即使應(yīng)用被安裝,在運(yùn)行前也不會(huì)做任何事情,用戶仍有機(jī)會(huì)卸載它。最后,應(yīng)用驗(yàn)證服務(wù)會(huì)對(duì)惡意程序進(jìn)行標(biāo)記,并且定期提醒用戶卸載它。
第三方安全軟件有用嗎
GooglePlay的安全措施是非常有效的 .如果用戶選擇GooglePlay以外的軟件,最好打開應(yīng)用驗(yàn)證的功能。2014 年,Google從應(yīng)用驗(yàn)證收集的數(shù)據(jù)中發(fā)現(xiàn),美國(guó)地區(qū),在Android設(shè)備中安裝的GooglePlay外應(yīng)用中,惡意應(yīng)用不超過(guò) 0.15%.因此,用戶安裝第三方安全軟件,并沒(méi)有太大的意義。
第三方 ROM 是否安全
一般來(lái)說(shuō),第三方 ROM 都是基于AOSP的,因此,Google的安全措施也適用于這些ROM.它們都支持應(yīng)用沙盒,使用Google應(yīng)用,包括Google的安全服務(wù)。