关于 Android 安全的六个问题

由于 Android 的开放性，安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件，Android 用户都要提心吊胆一番。为此，你或许已经安装了杀毒软件，安装软件也开始小心谨慎了。不过，Android 安全问题真的非常严重吗？我们不妨看看权威人士的看法。近日，Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig，提到了六个方面的问题。

Google 扮演了什么角色

在设计 Android 的时候，Google 加入了许多层的安全措施。从系统层面上，有应用沙盒、SELinux、ASLR（地址空间配置随机加载）；从应用和服务上，有 Google Play、设备管理器、应用验证。同时，Google 也鼓励第三方提供安全方案。当 Google 了解到新型的潜在风险后，也会将其考虑到未来的计划中。Andrian Ludwig 认为，移动设备最紧迫的安全问题包括：设备被盗；网络层面的攻击；恶意的应用程度。在这些方面，Google 都采取了应对措施。

Google 有什么样的支持策略

对于潜在的安全风险，Google 提供了不同类型的支持：

• 如果安全问题能够通过升级 Google 应用（Chrome、Gmail、Google Play 等）解决。那么，所有版本的 Android 都能够得到应用更新。
• Nexus 和 Google Play Editon 设备能够及时得到安全升级。
• Google 向 AOSP（Android 开源项目）提供补丁，并且直接向 Android 厂商提供补丁（至少支持最新的两个大版本）。如果厂商要求向老版本提供安全补丁，Google 也会提供帮助。
• Google 会向所有的 Android 设备提供安全服务 ，即使这些设备已经不被厂商支持。
• Google 向应用开发者提供必要的信息和工具，帮助他们对抗安全风险。
• Google 会与厂商分享安全方面的信息。同时在进行系统兼容性测试的时候，也会对潜在的安全问题进行测试。

用户可以使用什么工具

Android 向用户提供了一系列的控制选项，比如，用户可以看到应用权限、限定其行为。当用户不想看到某项通知，可以在通知中心长按，看看通知来自那个应用。然后，用户可以关闭通知或者卸载应用。

如果用户忽视了安全警告呢

在对付恶意应用方面，Google 提供了多层安全措施。首先，Google 应用中集成警告系统，比如，用户使用 Chrome 下载软件之前，就有可能得到警告说，这是一个有恶意软件的网站。然后，如果用户决定下载软件，安装阶段会再次得到警告。再次，即使应用被安装，在运行前也不会做任何事情，用户仍有机会卸载它。最后，应用验证服务会对恶意程序进行标记，并且定期提醒用户卸载它。

第三方安全软件有用吗

Google Play 的安全措施是非常有效的 。如果用户选择 Google Play 以外的软件，最好打开应用验证的功能。2014 年，Google 从应用验证收集的数据中发现，美国地区，在 Android 设备中安装的 Google Play 外应用中，恶意应用不超过 0.15%。因此，用户安装第三方安全软件，并没有太大的意义。

第三方 ROM 是否安全

一般来说，第三方 ROM 都是基于 AOSP 的，因此，Google 的安全措施也适用于这些 ROM。它们都支持应用沙盒，使用 Google 应用，包括 Google 的安全服务。

图片来自 tweaktown