本文來(lái)自愛范兒

　　近日，Google 正式發(fā)布了 Android 8.0（奧利奧）。除了可見的界面和功能更新，Android 8.0 在系統(tǒng)安全方面也做出了一些重要改變。不過(guò)，對(duì)于 Android 團(tuán)隊(duì)的安全人員來(lái)說(shuō)，這只是漫長(zhǎng)旅程中的一小部分罷了。

　　“有趣的是，人們關(guān)注某個(gè)特定版本的發(fā)布。在安全領(lǐng)域，這種方法肯定是行不通的。”Android 安全主管 Adrian Ludwig 對(duì) Wired 網(wǎng)站說(shuō)，“比如，我們?nèi)�年前做出了一�?xiàng)改進(jìn)，到了今年，這項(xiàng)改進(jìn)才變得重要起來(lái)，或者，我們現(xiàn)在做出一項(xiàng)改進(jìn)，它在四年后才會(huì)變得重要起來(lái)。這是一個(gè)反復(fù)迭代的過(guò)程。每一個(gè)新版本，我們都會(huì)做出一些改變。有些改變是明顯可見的，屬于快速反饋，而另一些改變則是長(zhǎng)期性的�！�

（圖片來(lái)自 computerworld）

　　以 Google Play Protect 為例，它會(huì)掃描設(shè)備上的 app，探測(cè)其是否有可疑行為。其實(shí)，這項(xiàng)功能已經(jīng)存在多年了。只是到了今年，Android 安全團(tuán)隊(duì)才宣布了其名稱。Android 團(tuán)隊(duì)的數(shù)據(jù)科學(xué)家 Megan Ruthven 參與了這個(gè)安全套件的開發(fā)。她說(shuō)，Google Play Protect 能夠探測(cè)出一些極具針對(duì)性的惡意軟件。目前，安全人員已經(jīng)發(fā)現(xiàn) 3000 多個(gè)獨(dú)特的惡意軟件，每個(gè)軟件感染的用戶不超過(guò) 130 人。

　　當(dāng)監(jiān)測(cè)非常精確，系統(tǒng)就能夠保護(hù)每一名用戶，而安全人員也能早日發(fā)現(xiàn)威脅�！癎oogle Play Protect 的滲透率非常之高，因此，我們能夠發(fā)現(xiàn)這些特定的、針對(duì)性很強(qiáng)的惡意軟件�！盧uthven 說(shuō)。

　　不過(guò)，Google Play Protect 并無(wú)法保證第三方應(yīng)用商店的安全。因此，Android 8.0（奧利奧）做出了一項(xiàng)重要的改變。以前，當(dāng)用戶下載 Google Play 以外的軟件，可以打開設(shè)置里的“未知來(lái)源”。從 Android 8.0 開始，每次下載 Google Play 以外的軟件，系統(tǒng)都會(huì)給用戶一個(gè)提示。

（圖片來(lái)自 androidpit）

　　對(duì)于 Android 安全團(tuán)隊(duì)來(lái)說(shuō)，Android 系統(tǒng)的開放性是一大挑戰(zhàn)。目前，大約 86% 的 Android 設(shè)備仍運(yùn)行著兩年前的版本。在這方面，Android 安全團(tuán)隊(duì)已經(jīng)與一些主要廠商合作，試圖提升設(shè)備升級(jí)的速度。Android 8.0 試圖從技術(shù)層面解決這個(gè)問(wèn)題。通過(guò) Project Treble 項(xiàng)目，Android 的代碼將更為模塊化。理想情況下，Google 將可以直接向 Android 設(shè)備推送更新，不用考慮廠商的代碼。

　　Project Treble 可以讓 Android 變得更加安全�！跋到y(tǒng)更新是非常重要的。不過(guò)，Project Treble 能幫助我們把操作系統(tǒng)的不同部分放到沙盒里，”Android 團(tuán)隊(duì)的安全人員 Xiaowen Xin 說(shuō)，“Android 的核心代碼與設(shè)備相關(guān)代碼就分離開了。這樣的話，當(dāng)系統(tǒng)的某個(gè)部分出現(xiàn)漏洞，攻擊者也未必能攻入其它部分�！� 在不影響 Android 開放性的情況下，Project Treble 是 Android 發(fā)布以來(lái)的最重要的一次架構(gòu)變革。