- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
关于Android安全的六个问题
录入:edatop.com 点击:
由于Android的开放性,安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番。为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了。不过,Android安全问题真的非常严重吗?我们不妨看看权威人士的看法。近日,Androidcentral网站邮件采访了Android首席安全工程师Andrian Ludwig,提到了六个方面的问题。
Google扮演了什么角色
在设计Android的时候,Google加入了许多层的安全措施。从系统层面上,有应用沙盒、SELinux、ASLR(地址空间配置随机加载);从应用和服务上,有GooglePlay、设备管理器、应用验证。同时,Google也鼓励第三方提供安全方案。当Google了解到新型的潜在风险后,也会将其考虑到未来的计划中。Andrian Ludwig认为,移动设备最紧迫的安全问题包括:设备被盗;网络层面的攻击;恶意的应用程度。在这些方面,Google都采取了应对措施。
Google有什么样的支持策略
对于潜在的安全风险,Google提供了不同类型的支持:
如果安全问题能够通过升级Google应用(Chrome、Gmail、GooglePlay 等)解决。那么,所有版本的Android都能够得到应用更新。
Nexus 和GooglePlay Editon设备能够及时得到安全升级。
Google向AOSP(Android 开源项目)提供补丁,并且直接向Android厂商提供补丁(至少支持最新的两个大版本)。如果厂商要求向老版本提供安全补丁,Google也会提供帮助。
Google会向所有的Android设备提供安全服务 ,即使这些设备已经不被厂商支持。
Google向应用开发者提供必要的信息和工具,帮助他们对抗安全风险。
Google会与厂商分享安全方面的信息。同时在进行系统兼容性测试的时候,也会对潜在的安全问题进行测试。
用户可以使用什么工具
Android 向用户提供了一系列的控制选项,比如,用户可以看到应用权限、限定其行为。当用户不想看到某项通知,可以在通知中心长按,看看通知来自那个应用。然后,用户可以关闭通知或者卸载应用。
如果用户忽视了安全警告呢
在对付恶意应用方面,Google提供了多层安全措施。首先,Google应用中集成警告系统,比如,用户使用Chrome下载软件之前,就有可能得到警告说,这是一个有恶意软件的网站。然后,如果用户决定下载软件,安装阶段会再次得到警告。再次,即使应用被安装,在运行前也不会做任何事情,用户仍有机会卸载它。最后,应用验证服务会对恶意程序进行标记,并且定期提醒用户卸载它。
第三方安全软件有用吗
GooglePlay的安全措施是非常有效的 .如果用户选择GooglePlay以外的软件,最好打开应用验证的功能。2014 年,Google从应用验证收集的数据中发现,美国地区,在Android设备中安装的GooglePlay外应用中,恶意应用不超过 0.15%.因此,用户安装第三方安全软件,并没有太大的意义。
第三方 ROM 是否安全
一般来说,第三方 ROM 都是基于AOSP的,因此,Google的安全措施也适用于这些ROM.它们都支持应用沙盒,使用Google应用,包括Google的安全服务。
作者:积木 来源:Donews