由于 Android 的开放性,安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番。为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了。不过,Android 安全问题真的非常严重吗?我们不妨看看权威人士的看法。近日, Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题。

Google 扮演了什么角色

在设计 Android 的时候,Google 加入了许多层的安全措施。从系统层面上,有应用沙盒、SELinux、ASLR(地址空间配置随机加载);从应用和服务上,有 Google Play、设备管理器、应用验证。同时,Google 也鼓励第三方提供安全方案。当 Google 了解到新型的潜在风险后,也会将其考虑到未来的计划中。Andrian Ludwig 认为,移动设备最紧迫的安全问题包括:设备被盗;网络层面的攻击;恶意的应用程度。在这些方面,Google 都采取了应对措施。

Google 有什么样的支持策略

对于潜在的安全风险,Google 提供了不同类型的支持:

  • 如果安全问题能够通过升级Google 应用( Chrome、Gmail、Google Play 等)解决。那么,所有版本的 Android 都能够得到应用更新。
  • Nexus 和 Google Play Editon 设备能够及时得到安全升级。
  • Google 向 AOSP(Android 开源项目)提供补丁,并且直接向 Android 厂商提供补丁(至少支持最新的两个大版本)。如果厂商要求向老版本提供安全补丁,Google 也会提供帮助。
  • Google 会向所有的 Android 设备提供安全服务 ,即使这些设备已经不被厂商支持。
  • Google 向应用开发者提供必要的信息和工具,帮助他们对抗安全风险。
  • Google 会与厂商分享安全方面的信息。同时在进行系统兼容性测试的时候,也会对潜在的安全问题进行测试。

用户可以使用什么工具

Android 向用户提供了一系列的控制选项,比如,用户可以看到应用权限、限定其行为。当用户不想看到某项通知,可以在通知中心长按,看看通知来自那个应用。然后,用户可以关闭通知或者卸载应用。

如果用户忽视了安全警告呢

在对付恶意应用方面,Google 提供了多层安全措施。首先,Google 应用中集成警告系统,比如,用户使用 Chrome 下载软件之前,就有可能得到警告说,这是一个有恶意软件的网站。然后,如果用户决定下载软件,安装阶段会再次得到警告。再次,即使应用被安装,在运行前也不会做任何事情,用户仍有机会卸载它。最后,应用验证服务会对恶意程序进行标记,并且定期提醒用户卸载它。

第三方安全软件有用吗

Google Play 的安全措施是非常 。如果用户选择 Google Play 以外的软件,最好打开应用验证的功能。2014 年,Google 从应用验证收集的数据中发现,美国地区,在 Android 设备中安装的 Google Play 外应用中,恶意应用不超过 0.15%。因此,用户安装第三方安全软件,并没有太大的意义。

第三方 ROM 是否安全

一般来说,第三方 ROM 都是基于 AOSP 的,因此,Google 的安全措施也适用于这些 ROM。它们都支持应用沙盒,使用 Google 应用,包括 Google 的安全服务。

图片来自 tweaktown

积木 It is well that there are palaces of peace,and discipline and dreaming and desire. 邮箱 Twitter 新浪微博 Google+

#欢迎关注爱范儿认证微信公众号:AppSolution(微信号:appsolution),发现新酷精华应用。



爱范儿 · Beats of Bits | 原文链接 · 查看评论 · 新浪微博 · 微信订阅 · 加入爱范社区!


更多相关文章

  1. android项目目录结构
  2. Android程序员指南(3)
  3. Android应用程序资源
  4. Android(安卓)P 图形显示系统(九) Android图形显示子系统概述
  5. 在Android中创建和使用数据库
  6. 如何上传应用软件到 Android(安卓)Market集市网站
  7. Android普及入门
  8. Android系统体系结构
  9. 谷歌Google仍需提高Android的五个方面

随机推荐

  1. SQL从结果数据库中选择subCode及其得分,并
  2. 什么时候最推荐使用mysql_real_escape_st
  3. Atitit 数据库 标准库  sdk 函数库
  4. mysql如何导出HTML?
  5. wampserver无法启动之mysql疑难杂症
  6. Linux下mysql数据库root无法登录的情况
  7. CentOS 6.5下源码安装mysql 5.5
  8. 在MySQL中将数据从LATIN1转换为UTF8
  9. mysql升级的一些踩坑点
  10. JSON保存在数据库中并使用JQuery加载