谷歌的Android安全性將如何變得更智能

Android安全始終是一個(gè)熱點(diǎn)問題?！拔ｋU(xiǎn)的惡意軟件”和“新的威脅”成為頭條新聞，畢竟，那些賣反惡意軟件賺錢的公司總是樂于向熱愛統(tǒng)計(jì)的記者們提供恐懼所致的素材。）.

不過，事實(shí)是，Android安全是當(dāng)今科技媒體上最聳人聽聞、最容易被誤解的話題之一。簡(jiǎn)單明了，一個(gè)理論上的突破和一個(gè)有意義的威脅，實(shí)際上是讓用戶處于危險(xiǎn)之中，這是兩件截然不同的事情。

多年來，谷歌在將兩者分離方面取得了很大進(jìn)展，而且該公司還將采取另一項(xiàng)措施，使幾乎所有的Android設(shè)備更加安全。

Android安全：下一階段

在接下來的幾周里，谷歌將推出一個(gè)通用的更新，它將允許對(duì)潛在的問題應(yīng)用程序進(jìn)行持續(xù)的設(shè)備監(jiān)控。這是對(duì)平臺(tái)的驗(yàn)證應(yīng)用程序功能的升級(jí)，該功能最初于2012年與Android4.2一起推出，正如我當(dāng)時(shí)專門報(bào)告的那樣，然后擴(kuò)展到所有帶有Android2.3的設(shè)備，并于去年7月發(fā)布。

目前，驗(yàn)證應(yīng)用程序監(jiān)視您的設(shè)備是否有任何新的應(yīng)用程序——特別是那些您直接下載和安裝的應(yīng)用程序（“sideload”），而不是從GooglePlay Store安裝的應(yīng)用程序。任何時(shí)候出現(xiàn)一個(gè)新的應(yīng)用程序，系統(tǒng)立即檢查它潛在的有害代碼，并警告你，它發(fā)現(xiàn)的任何危險(xiǎn)。

正在改變的是，驗(yàn)證應(yīng)用程序?qū)⒑芸炖^續(xù)監(jiān)視您的應(yīng)用程序，即使它們已經(jīng)安裝，從而擴(kuò)大其保護(hù)級(jí)別。

Android首席安全工程師阿德里安·路德維格告訴我說：“我們不斷更新我們所意識(shí)到的（威脅），因此能夠發(fā)現(xiàn)那些我們提高覆蓋率的東西是很有價(jià)值的。

路德維希說，新擴(kuò)展的系統(tǒng)還將幫助識(shí)別在驗(yàn)證應(yīng)用程序可用之前安裝的應(yīng)用程序的問題，或者那些安裝在個(gè)人不知情的情況下，比如其他人正在借用設(shè)備。

路德維希解釋說：“我們希望確保如果真的發(fā)生這種情況，用戶會(huì)在事后被告知?！?/p>

就像現(xiàn)在一樣，更新后的驗(yàn)證應(yīng)用程序系統(tǒng)將在后臺(tái)默默運(yùn)行；谷歌懷疑大多數(shù)用戶甚至永遠(yuǎn)不會(huì)知道它在那里。如果您不愿意設(shè)置保護(hù)，您可以在設(shè)備的系統(tǒng)設(shè)置中完全禁用驗(yàn)證應(yīng)用程序。

超越單一體系

請(qǐng)記住，驗(yàn)證應(yīng)用程序與服務(wù)器端系統(tǒng)一起工作，該系統(tǒng)掃描上傳到GooglePlay商店的所有應(yīng)用程序。這兩個(gè)系統(tǒng)都利用了谷歌所謂的Android安全網(wǎng)（Android SafetyNet），它可以檢測(cè)到短信濫用的所有內(nèi)容，并將過去表現(xiàn)出變化無常行為的消息來源列入黑名單。

路德維希說：“在這一點(diǎn)上，確實(shí)有一系列的服務(wù)，我們開始考慮作為Android的谷歌安全服務(wù)。“我們希望確保我們的平臺(tái)中沒有單一的故障點(diǎn)，這樣用戶就可以得到保護(hù)。”.

這個(gè)“沒有一個(gè)失敗點(diǎn)”的概念很重要：例如，由于去年的“主密鑰”漏洞——巧合的是，一家為Android銷售反惡意軟件的公司發(fā)布了這一漏洞——谷歌在了解漏洞后的一天內(nèi)對(duì)其Play Store掃描系統(tǒng)和幾周后對(duì)其設(shè)備上驗(yàn)證Apps系統(tǒng)實(shí)施了保護(hù)。

盡管OS級(jí)別的補(bǔ)丁在接下來的幾個(gè)月里沒有開始攻擊設(shè)備，但這些最初的保護(hù)層幾乎是即時(shí)提供給每個(gè)人的，根據(jù)谷歌的內(nèi)部數(shù)據(jù)，在它們到位之前，沒有發(fā)生過一次真實(shí)世界的剝削嘗試。換句話說，正如我當(dāng)時(shí)指出的那樣，與脆弱性相關(guān)的現(xiàn)實(shí)世界風(fēng)險(xiǎn)已經(jīng)幾乎沒有了，一旦Play Store和驗(yàn)證應(yīng)用程序保護(hù)啟動(dòng)，它就會(huì)下降得更低。

而且這個(gè)領(lǐng)域也有一個(gè)枯燥的事實(shí)：在安全問題上，現(xiàn)實(shí)世界的評(píng)估比基于理論威脅的聳人聽聞的叫喊更不性感。

接下來的步驟

擴(kuò)展的驗(yàn)證應(yīng)用程序系統(tǒng)將作為即將更新的GooglePlay服務(wù)的一部分推出，這意味著它將自動(dòng)訪問Android2.3或更高版本的所有設(shè)備。根據(jù)谷歌最新的平臺(tái)測(cè)量數(shù)據(jù)，這幾乎涵蓋了所有手機(jī)和平板電腦，幾乎99%的活躍產(chǎn)品都在運(yùn)行。由于谷歌正在對(duì)Android進(jìn)行解構(gòu)，更新將發(fā)生在幕后，不需要任何制造商或運(yùn)營(yíng)商的干涉。

那么，從這件事中得到了什么廣泛的啟示呢？這也是我多年來一直在說的話：現(xiàn)在，Android上的惡意軟件比以往任何時(shí)候都更不像某些報(bào)告讓你相信的那樣重要。在現(xiàn)實(shí)世界中，對(duì)頭條新聞如此有利的殺手病毒實(shí)際上不會(huì)影響任何人?，F(xiàn)在，即使你不鍛煉基本常識(shí)，即使你不小心從野外的非官方來源下載看不到東西，你的手機(jī)也會(huì)自動(dòng)保護(hù)你，甚至比它已經(jīng)做的更多。

反惡意軟件的銷售商無疑會(huì)不斷地向無知的記者和消費(fèi)者盤剝，但要想讓那些大的壞病毒怪物從你的噩夢(mèng)中消失，需要的只是一點(diǎn)點(diǎn)知識(shí)。