關於 Android 安全的六個問題


由於 Android 的開放性,安全問題一直是人們關注的焦點。每當安全公司爆出手機惡意軟件,Android 用户都要提心吊膽一番。為此,你或許已經安裝了殺毒軟件,安裝軟件也開始小心謹慎了。不過,Android 安全問題真的非常嚴重嗎?我們不妨看看權威人士的看法。近日,Androidcentral 網站郵件採訪了 Android 首席安全工程師 Andrian Ludwig,提到了六個方面的問題。

Google 扮演了什麼角色

在設計 Android 的時候,Google 加入了許多層的安全措施。從系統層面上,有應用沙盒、SELinux、ASLR(地址空間配置隨機加載);從應用和服務上,有 Google Play、設備管理器、應用驗證。同時,Google 也鼓勵第三方提供安全方案。當 Google 瞭解到新型的潛在風險後,也會將其考慮到未來的計劃中。Andrian Ludwig 認為,移動設備最緊迫的安全問題包括:設備被盜;網絡層面的攻擊;惡意的應用程度。在這些方面,Google 都採取了應對措施。

Google 有什麼樣的支持策略

對於潛在的安全風險,Google 提供了不同類型的支持:

  • 如果安全問題能夠通過升級Google 應用( Chrome、Gmail、Google Play 等)解決。那麼,所有版本的 Android 都能夠得到應用更新。
  • Nexus 和 Google Play Editon 設備能夠及時得到安全升級。
  • Google 向 AOSP(Android 開源項目)提供補丁,並且直接向 Android 廠商提供補丁(至少支持最新的兩個大版本)。如果廠商要求向老版本提供安全補丁,Google 也會提供幫助。
  • Google 會向所有的 Android 設備提供安全服務 ,即使這些設備已經不被廠商支持。
  • Google 嚮應用開發者提供必要的信息和工具,幫助他們對抗安全風險。
  • Google 會與廠商分享安全方面的信息。同時在進行系統兼容性測試的時候,也會對潛在的安全問題進行測試。

用户可以使用什麼工具

Android 向用户提供了一系列的控制選項,比如,用户可以看到應用權限、限定其行為。當用户不想看到某項通知,可以在通知中心長按,看看通知來自那個應用。然後,用户可以關閉通知或者卸載應用。

如果用户忽視了安全警告呢

在對付惡意應用方面,Google 提供了多層安全措施。首先,Google 應用中集成警告系統,比如,用户使用 Chrome 下載軟件之前,就有可能得到警告説,這是一個有惡意軟件的網站。然後,如果用户決定下載軟件,安裝階段會再次得到警告。再次,即使應用被安裝,在運行前也不會做任何事情,用户仍有機會卸載它。最後,應用驗證服務會對惡意程序進行標記,並且定期提醒用户卸載它。

第三方安全軟件有用嗎

Google Play 的安全措施是非常有效的 。如果用户選擇 Google Play 以外的軟件,最好打開應用驗證的功能。2014 年,Google 從應用驗證收集的數據中發現,美國地區,在 Android 設備中安裝的 Google Play 外應用中,惡意應用不超過 0.15%。因此,用户安裝第三方安全軟件,並沒有太大的意義。

第三方 ROM 是否安全

一般來説,第三方 ROM 都是基於 AOSP 的,因此,Google 的安全措施也適用於這些 ROM。它們都支持應用沙盒,使用 Google 應用,包括 Google 的安全服務。

圖片來自 tweaktown


資料來源:愛範兒(ifanr)
作者/編輯:積木

如果喜歡我們的文章,請即分享到︰