❏ 站外平台:

关于 Android 安全的六个问题

译者: 积木

| 2015-02-16 11:50   评论: 12 收藏: 1 分享: 13    

由于 Android 的开放性,安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番。为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了。不过,Android 安全问题真的非常严重吗?我们不妨看看权威人士的看法。近日,Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题。Security-breach

 (图片来自 tweaktown

Google 扮演了什么角色

在设计 Android 的时候,Google 加入了许多层的安全措施。从系统层面上,有应用沙盒、SELinux、ASLR(地址空间配置随机加载);从应用和服务上,有 Google Play、设备管理器、应用验证。同时,Google 也鼓励第三方提供安全方案。当 Google 了解到新型的潜在风险后,也会将其考虑到未来的计划中。Andrian Ludwig 认为,移动设备最紧迫的安全问题包括:设备被盗;网络层面的攻击;恶意的应用程度。在这些方面,Google 都采取了应对措施。

Google 有什么样的支持策略

对于潜在的安全风险,Google 提供了不同类型的支持:

  • 如果安全问题能够通过升级Google 应用( Chrome、Gmail、Google Play 等)解决。那么,所有版本的 Android 都能够得到应用更新。
  • Nexus 和 Google Play Editon 设备能够及时得到安全升级。
  • Google 向 AOSP(Android 开源项目)提供补丁,并且直接向 Android 厂商提供补丁(至少支持最新的两个大版本)。如果厂商要求向老版本提供安全补丁,Google 也会提供帮助。
  • Google 会向所有的 Android 设备提供安全服务 ,即使这些设备已经不被厂商支持。
  • Google 向应用开发者提供必要的信息和工具,帮助他们对抗安全风险。
  • Google 会与厂商分享安全方面的信息。同时在进行系统兼容性测试的时候,也会对潜在的安全问题进行测试。

用户可以使用什么工具

Android 向用户提供了一系列的控制选项,比如,用户可以看到应用权限、限定其行为。当用户不想看到某项通知,可以在通知中心长按,看看通知来自那个应用。然后,用户可以关闭通知或者卸载应用。

如果用户忽视了安全警告呢

在对付恶意应用方面,Google 提供了多层安全措施。首先,Google 应用中集成警告系统,比如,用户使用 Chrome 下载软件之前,就有可能得到警告说,这是一个有恶意软件的网站。然后,如果用户决定下载软件,安装阶段会再次得到警告。再次,即使应用被安装,在运行前也不会做任何事情,用户仍有机会卸载它。最后,应用验证服务会对恶意程序进行标记,并且定期提醒用户卸载它。

第三方安全软件有用吗

Google Play 的安全措施是非常有效的 。如果用户选择 Google Play 以外的软件,最好打开应用验证的功能。2014 年,Google 从应用验证收集的数据中发现,美国地区,在 Android 设备中安装的 Google Play 外应用中,恶意应用不超过 0.15%。因此,用户安装第三方安全软件,并没有太大的意义。

第三方 ROM 是否安全

一般来说,第三方 ROM 都是基于 AOSP 的,因此,Google 的安全措施也适用于这些 ROM。它们都支持应用沙盒,使用 Google 应用,包括 Google 的安全服务。



最新评论

softpaopao 2015-02-17 10:18 回复
国内的google play。。。不采取点手段,就是摆设
微博评论 2015-02-17 01:03 回复
可惜从来没漏过重要信息,三流信息漏了也无伤大雅
微博评论 2015-02-17 00:03 回复
Tianchao Android 也是醉了 //@Linux中国://@風岩聚楽: Tianchau Android 本身就是恶意硬件///@祈雨蓝: 嘛//@Arthur2e5: 应该这么说:是关于 Android 的,不是关于安卓的(//@冰雪聪明琳之风:这是关于Google Android的安全 不是关于Tianchau Android的
微博评论 2015-02-16 22:33 回复
回复@Trojan-King:中毒一般由杀毒软件提醒 信息泄露可不就是杀毒软件能管的了的
微博评论 2015-02-16 21:33 回复
我用的软件没有产权,只有使用权,版权钱就应该硬件厂商出[笑cry][笑cry][笑cry][笑cry][笑cry]
微博评论 2015-02-16 21:33 回复
//@Linux中国://@風岩聚楽: Tianchau Android 本身就是恶意硬件///@祈雨蓝: 嘛//@Arthur2e5: 应该这么说:是关于 Android 的,不是关于安卓的(//@冰雪聪明琳之风:这是关于Google Android的安全 不是关于Tianchau Android的
微博评论 2015-02-16 15:33 回复
Tianchau Android 本身就是恶意硬件///@祈雨蓝: 嘛//@Arthur2e5: 应该这么说:是关于 Android 的,不是关于安卓的(//@冰雪聪明琳之风:这是关于Google Android的安全 不是关于Tianchau Android的
微博评论 2015-02-16 15:03 56 回复
Repost
微博评论 2015-02-16 15:03 1 回复
嘛//@Arthur2e5: 应该这么说:是关于 Android 的,不是关于安卓的(//@冰雪聪明琳之风:这是关于Google Android的安全 不是关于Tianchau Android的
微博评论 2015-02-16 12:33 1 回复
应该这么说:是关于 Android 的,不是关于安卓的(//@冰雪聪明琳之风:这是关于Google Android的安全 不是关于Tianchau Android的
微博评论 2015-02-16 12:03 1 回复
不乱装软件,表示4year+没中毒
微博评论 2015-02-16 12:03 1 回复
这是关于Google Android的安全 不是关于Tianchau Android的

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。