一根甜甜的棒棒糖，外加上堅韌的凱夫拉包裝。這是Google介紹新版Android 5.0（代號棒棒糖）的新安全功能時用的說辭。

本月中旬發布的Android 5.0是Android史上最大的一次更新。新版的Android有很多引人注目的特性，如Material Design設計語言、改進電池能效和運行效率、提供多用戶支持等，而且Google隨后也發布了開發者工具包。相比之下，安全盡管不那么顯眼，但是近年來頻發的安全事件足以讓人必須提高對其安全改進的關注。總的來說，在安全方面，Android采用的是與其開放性背道而馳的機制—封閉。Google的首席安全工程師在官方博客上重點介紹了新版Android的3個新的安全特性。

鎖屏更強大操作更簡單

丟失和被盜是智能手機用戶所面臨的最大的安全問題。而保證手機和數據安全的最簡單方式無疑是鎖屏。在5.0中，Android推出了功能更強大操作更簡單的Smart Lock智能鎖屏。這種鎖屏技術可讓用戶利用藍牙配對、NFC甚至是自己的微笑來解鎖，還可以允許特定通告出現在鎖屏上，這樣可以在保護手機的同時便利地獲取所需的信息。

用戶可以使用與Android 5.0手機進行過藍牙或NFC配對的任何設備對其進行解鎖。不過它也會有自己的智能檢測機制，如果用戶只是碰巧接近了過去曾經使用過的商店NFC支付終端，它是不會解鎖的。

而微笑解鎖則是屬于刷臉解鎖，Google對此也進行了改進，它會不斷對用戶圖像進行分析，一旦系統檢測出用戶并非本人，就會鎖定屏幕。

加密成默認選項

在新版Android中，加密變成了默認選項。這種加密機制會在新手機首次啟動時就利用綁定設備且外部無法訪問的唯一鍵對設備上的所有數據進行加密。Google稱這項3年前引入的技術是加密設備最安全的方式，而默認開啟可以避免許多用戶因怕麻煩或不懂設置而導致安全隱患，不過舊手機升級時還是要自行打開選項。

強制采用SELinux模式

Security Enhanced Linux （SELinux）是美國國家安全局開發的一種以最小權限原則為基礎的Linux安全子系統，可以為Android在應用沙盒的基礎上帶來更底層的安全，且可令審計和監控更加簡單，從而縮小攻擊的空間。Google稱自去年引入SELinux以來已經阻止了多個漏洞。
不過這會給普通用戶的刷機帶來不小的麻煩，因為安全限制，以往靠更新補丁就能完成的Root再也行不通了，需要手工刷入修改版的內核才行。

Android 5.0預計將于11月9號提供給消費者，屆時大家就可以體驗一下上述安全功能了。