由于Android的開放性,安全問題一直是人們關注的焦點。每當安全公司爆出手機惡意軟件,Android 用戶都要提心吊膽一番。為此,你或許已經安裝了殺毒軟件,安裝軟件也開始小心謹慎了。不過,Android安全問題真的非常嚴重嗎?我們不妨看看權威人士的看法。近日,Androidcentral網站郵件采訪了Android首席安全工程師Andrian Ludwig,提到了六個方面的問題。
Google扮演了什么角色
在設計Android的時候,Google加入了許多層的安全措施。從系統層面上,有應用沙盒、SELinux、ASLR(地址空間配置隨機加載);從應用和服務上,有GooglePlay、設備管理器、應用驗證。同時,Google也鼓勵第三方提供安全方案。當Google了解到新型的潛在風險后,也會將其考慮到未來的計劃中。Andrian Ludwig認為,移動設備最緊迫的安全問題包括:設備被盜;網絡層面的攻擊;惡意的應用程度。在這些方面,Google都采取了應對措施。
Google有什么樣的支持策略
對于潛在的安全風險,Google提供了不同類型的支持:
如果安全問題能夠通過升級Google應用(Chrome、Gmail、GooglePlay 等)解決。那么,所有版本的Android都能夠得到應用更新。
Nexus 和GooglePlay Editon設備能夠及時得到安全升級。
Google向AOSP(Android 開源項目)提供補丁,并且直接向Android廠商提供補丁(至少支持最新的兩個大版本)。如果廠商要求向老版本提供安全補丁,Google也會提供幫助。
Google會向所有的Android設備提供安全服務 ,即使這些設備已經不被廠商支持。
Google向應用開發者提供必要的信息和工具,幫助他們對抗安全風險。
Google會與廠商分享安全方面的信息。同時在進行系統兼容性測試的時候,也會對潛在的安全問題進行測試。
用戶可以使用什么工具
Android 向用戶提供了一系列的控制選項,比如,用戶可以看到應用權限、限定其行為。當用戶不想看到某項通知,可以在通知中心長按,看看通知來自那個應用。然后,用戶可以關閉通知或者卸載應用。
如果用戶忽視了安全警告呢
在對付惡意應用方面,Google提供了多層安全措施。首先,Google應用中集成警告系統,比如,用戶使用Chrome下載軟件之前,就有可能得到警告說,這是一個有惡意軟件的網站。然后,如果用戶決定下載軟件,安裝階段會再次得到警告。再次,即使應用被安裝,在運行前也不會做任何事情,用戶仍有機會卸載它。最后,應用驗證服務會對惡意程序進行標記,并且定期提醒用戶卸載它。
第三方安全軟件有用嗎
GooglePlay的安全措施是非常有效的 .如果用戶選擇GooglePlay以外的軟件,最好打開應用驗證的功能。2014 年,Google從應用驗證收集的數據中發現,美國地區,在Android設備中安裝的GooglePlay外應用中,惡意應用不超過 0.15%.因此,用戶安裝第三方安全軟件,并沒有太大的意義。
第三方 ROM 是否安全
一般來說,第三方 ROM 都是基于AOSP的,因此,Google的安全措施也適用于這些ROM.它們都支持應用沙盒,使用Google應用,包括Google的安全服務。
京公網安備 11010502049343號