关于 Android(安卓)安全的六个问题

由于 Android 的开放性，安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件，Android 用户都要提心吊胆一番。为此，你或许已经安装了杀毒软件，安装软件也开始小心谨慎了。不过，Android 安全问题真的非常严重吗？我们不妨看看权威人士的看法。近日， Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig，提到了六个方面的问题。

Google 扮演了什么角色

在设计 Android 的时候，Google 加入了许多层的安全措施。从系统层面上，有应用沙盒、SELinux、ASLR（地址空间配置随机加载）；从应用和服务上，有 Google Play、设备管理器、应用验证。同时，Google 也鼓励第三方提供安全方案。当 Google 了解到新型的潜在风险后，也会将其考虑到未来的计划中。Andrian Ludwig 认为，移动设备最紧迫的安全问题包括：设备被盗；网络层面的攻击；恶意的应用程度。在这些方面，Google 都采取了应对措施。

Google 有什么样的支持策略

对于潜在的安全风险，Google 提供了不同类型的支持：

如果安全问题能够通过升级Google 应用（ Chrome、Gmail、Google Play 等）解决。那么，所有版本的 Android 都能够得到应用更新。
Nexus 和 Google Play Editon 设备能够及时得到安全升级。
Google 向 AOSP（Android 开源项目）提供补丁，并且直接向 Android 厂商提供补丁（至少支持最新的两个大版本）。如果厂商要求向老版本提供安全补丁，Google 也会提供帮助。
Google 会向所有的 Android 设备提供安全服务，即使这些设备已经不被厂商支持。
Google 向应用开发者提供必要的信息和工具，帮助他们对抗安全风险。
Google 会与厂商分享安全方面的信息。同时在进行系统兼容性测试的时候，也会对潜在的安全问题进行测试。

用户可以使用什么工具

Android 向用户提供了一系列的控制选项，比如，用户可以看到应用权限、限定其行为。当用户不想看到某项通知，可以在通知中心长按，看看通知来自那个应用。然后，用户可以关闭通知或者卸载应用。

如果用户忽视了安全警告呢

在对付恶意应用方面，Google 提供了多层安全措施。首先，Google 应用中集成警告系统，比如，用户使用 Chrome 下载软件之前，就有可能得到警告说，这是一个有恶意软件的网站。然后，如果用户决定下载软件，安装阶段会再次得到警告。再次，即使应用被安装，在运行前也不会做任何事情，用户仍有机会卸载它。最后，应用验证服务会对恶意程序进行标记，并且定期提醒用户卸载它。

第三方安全软件有用吗

Google Play 的安全措施是非常。如果用户选择 Google Play 以外的软件，最好打开应用验证的功能。2014 年，Google 从应用验证收集的数据中发现，美国地区，在 Android 设备中安装的 Google Play 外应用中，恶意应用不超过 0.15%。因此，用户安装第三方安全软件，并没有太大的意义。

第三方 ROM 是否安全

一般来说，第三方 ROM 都是基于 AOSP 的，因此，Google 的安全措施也适用于这些 ROM。它们都支持应用沙盒，使用 Google 应用，包括 Google 的安全服务。

图片来自 tweaktown

积木 It is well that there are palaces of peace,and discipline and dreaming and desire. 邮箱 Twitter 新浪微博 Google+

#欢迎关注爱范儿认证微信公众号：AppSolution（微信号：appsolution），发现新酷精华应用。

爱范儿 · Beats of Bits | 原文链接 · 查看评论 · 新浪微博 · 微信订阅 · 加入爱范社区！