在系统安全方面,Android 8.0 做出了一些重要改变
近日,Google 正式发布了 Android 8.0(奥利奥)。除了可见的界面和功能更新,Android 8.0 在系统安全方面也做出了一些重要改变。不过,对于 Android 团队的安全人员来说,这只是漫长旅程中的一小部分罢了。
“有趣的是,人们关注某个特定版本的发布。在安全领域,这种方法肯定是行不通的。”Android 安全主管 Adrian Ludwig 对 Wired 网站说,“比如,我们三年前做出了一项改进,到了今年,这项改进才变得重要起来,或者,我们现在做出一项改进,它在四年后才会变得重要起来。这是一个反复迭代的过程。每一个新版本,我们都会做出一些改变。有些改变是明显可见的,属于快速反馈,而另一些改变则是长期性的。”
(图片来自 computerworld)
以 Google Play Protect 为例,它会扫描设备上的 app,探测其是否有可疑行为。其实,这项功能已经存在多年了。只是到了今年,Android 安全团队才宣布了其名称。Android 团队的数据科学家 Megan Ruthven 参与了这个安全套件的开发。她说,Google Play Protect 能够探测出一些极具针对性的恶意软件。目前,安全人员已经发现 3000 多个独特的恶意软件,每个软件感染的用户不超过 130 人。
当监测非常精确,系统就能够保护每一名用户,而安全人员也能早日发现威胁。“Google Play Protect 的渗透率非常之高,因此,我们能够发现这些特定的、针对性很强的恶意软件。”Ruthven 说。
不过,Google Play Protect 并无法保证第三方应用商店的安全。因此,Android 8.0(奥利奥)做出了一项重要的改变。以前,当用户下载 Google Play 以外的软件,可以打开设置里的“未知来源”。从 Android 8.0 开始,每次下载 Google Play 以外的软件,系统都会给用户一个提示。
(图片来自 androidpit)
对于 Android 安全团队来说,Android 系统的开放性是一大挑战。目前,大约 86% 的 Android 设备仍运行着两年前的版本。在这方面,Android 安全团队已经与一些主要厂商合作,试图提升设备升级的速度。Android 8.0 试图从技术层面解决这个问题。通过 Project Treble 项目,Android 的代码将更为模块化。理想情况下,Google 将可以直接向 Android 设备推送更新,不用考虑厂商的代码。
Project Treble 可以让 Android 变得更加安全。“系统更新是非常重要的。不过,Project Treble 能帮助我们把操作系统的不同部分放到沙盒里,”Android 团队的安全人员 Xiaowen Xin 说,“Android 的核心代码与设备相关代码就分离开了。这样的话,当系统的某个部分出现漏洞,攻击者也未必能攻入其它部分。” 在不影响 Android 开放性的情况下,Project Treble 是 Android 发布以来的最重要的一次架构变革。
题图来自 androidpit