本文來自愛范兒
近日,Google 正式發(fā)布了 Android 8.0(奧利奧)。除了可見的界面和功能更新,Android 8.0 在系統(tǒng)安全方面也做出了一些重要改變。不過,對于 Android 團隊的安全人員來說,這只是漫長旅程中的一小部分罷了。
“有趣的是,人們關(guān)注某個特定版本的發(fā)布。在安全領(lǐng)域,這種方法肯定是行不通的�!盇ndroid 安全主管 Adrian Ludwig 對 Wired 網(wǎng)站說,“比如,我們?nèi)昵白龀隽艘豁椄倪M,到了今年,這項改進才變得重要起來,或者,我們現(xiàn)在做出一項改進,它在四年后才會變得重要起來。這是一個反復迭代的過程。每一個新版本,我們都會做出一些改變。有些改變是明顯可見的,屬于快速反饋,而另一些改變則是長期性的�!�
(圖片來自 computerworld)
以 Google Play Protect 為例,它會掃描設(shè)備上的 app,探測其是否有可疑行為。其實,這項功能已經(jīng)存在多年了。只是到了今年,Android 安全團隊才宣布了其名稱。Android 團隊的數(shù)據(jù)科學家 Megan Ruthven 參與了這個安全套件的開發(fā)。她說,Google Play Protect 能夠探測出一些極具針對性的惡意軟件。目前,安全人員已經(jīng)發(fā)現(xiàn) 3000 多個獨特的惡意軟件,每個軟件感染的用戶不超過 130 人。
當監(jiān)測非常精確,系統(tǒng)就能夠保護每一名用戶,而安全人員也能早日發(fā)現(xiàn)威脅。“Google Play Protect 的滲透率非常之高,因此,我們能夠發(fā)現(xiàn)這些特定的、針對性很強的惡意軟件。”Ruthven 說。
不過,Google Play Protect 并無法保證第三方應(yīng)用商店的安全。因此,Android 8.0(奧利奧)做出了一項重要的改變。以前,當用戶下載 Google Play 以外的軟件,可以打開設(shè)置里的“未知來源”。從 Android 8.0 開始,每次下載 Google Play 以外的軟件,系統(tǒng)都會給用戶一個提示。
(圖片來自 androidpit)
對于 Android 安全團隊來說,Android 系統(tǒng)的開放性是一大挑戰(zhàn)。目前,大約 86% 的 Android 設(shè)備仍運行著兩年前的版本。在這方面,Android 安全團隊已經(jīng)與一些主要廠商合作,試圖提升設(shè)備升級的速度。Android 8.0 試圖從技術(shù)層面解決這個問題。通過 Project Treble 項目,Android 的代碼將更為模塊化。理想情況下,Google 將可以直接向 Android 設(shè)備推送更新,不用考慮廠商的代碼。
Project Treble 可以讓 Android 變得更加安全�!跋到y(tǒng)更新是非常重要的。不過,Project Treble 能幫助我們把操作系統(tǒng)的不同部分放到沙盒里,”Android 團隊的安全人員 Xiaowen Xin 說,“Android 的核心代碼與設(shè)備相關(guān)代碼就分離開了。這樣的話,當系統(tǒng)的某個部分出現(xiàn)漏洞,攻擊者也未必能攻入其它部分�!� 在不影響 Android 開放性的情況下,Project Treble 是 Android 發(fā)布以來的最重要的一次架構(gòu)變革。
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書》
2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21》
3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書》
4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5、回復“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6、回復“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書》
8、回復“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》