關于Android 5.0的安全性 有5件重要的事情需要了解

Android安全性一直是一個敏感的話題。賣反惡意軟件賺錢的公司喜歡委托研究，讓我們看起來好像都處在被大型惡意軟件怪物感染的邊緣——但在現(xiàn)實世界中，事情遠沒有那么可怕。

你知道該怎么做，對吧?大多數(shù)Android安全故事都圍繞著理論上的威脅，只有當你從一個可疑的網(wǎng)站直接下載一些東西，然后忽略設備上出現(xiàn)的多個警告時，這些威脅才會影響你。簡單明了，你讀到的大多數(shù)東西對普通用戶來說都不是現(xiàn)實世界的問題。

這種情況已經(jīng)持續(xù)了一段時間，部分原因是內(nèi)置的保護，比如實時掃描Play Store中的應用程序，以及持續(xù)掃描設備本身的潛在威脅?，F(xiàn)在，隨著即將發(fā)布的Android 5.0棒棒糖版本，谷歌的安全設置變得更加強大。

我有機會與Android首席安全工程師Adrian Ludwig聊了聊Lollipop在安全方面的一些新改進。以下是軟件中你可能沒有注意到的五個新的或改進的元素:

除了Play Store和設備上的掃描之外，Android還建立在基于沙箱的設置上，允許應用程序只能訪問設備數(shù)據(jù)的一小部分。有了棒棒糖，這些盒子周圍的巡邏隊將擴展到新的區(qū)域。

路德維希說:“(我們)更進一步，實際上是在設備上尋找一系列潛在的有害行為?！?/p>

這部分意味著，Android的安全系統(tǒng)將密切關注潛在的危險網(wǎng)站，無論你使用的是默認的Chrome瀏覽器還是第三方程序，以及你的網(wǎng)絡上的有害活動。另一個部分是針對SELinux的新方法，SELinux是Android底層安全庫的核心元素。

對于我們當中非常精通技術的人來說，Android 5.0對所有使用SELinux的應用程序都切換為“100%強制”的方式，這將所有的策略強制轉換到了內(nèi)核級別。在英語中，系統(tǒng)的安全檢查現(xiàn)在將在盡可能高的級別上進行——深入操作系統(tǒng)內(nèi)部——使其更強大，同時也更容易監(jiān)控。

“任何第三方查看設備都很容易……路德維希解釋道。

Lollipop也延續(xù)了谷歌的趨勢，即從Android中提取部分內(nèi)容，并將其作為獨立的應用程序維護在Play Store中，從而允許谷歌為所有用戶定期和立即更新它們。這一次，一個名為Webview的幕后應用程序獲得了a-la-carte待遇。Webview是無數(shù)Android應用程序用來顯示W(wǎng)eb內(nèi)容的渲染引擎，因此能夠全年向其提供快速和頻繁的安全補丁是一個重大轉變。

忘掉那些理論上的威脅吧:對大多數(shù)用戶來說，真正的危險只是不鎖設備，然后讓其他人訪問個人數(shù)據(jù)。Lollipop引入了一個叫做智能鎖的新功能來幫助解決這個問題，并打破保護設備安全的障礙。

您可能已經(jīng)聽說過智能鎖的藍牙元素。簡而言之,它的工作原理就像摩托羅拉提供可信藍牙功能的手機一段時間:您可以設置一個特定的藍牙設備,如smartwatch或汽車音響,“可信的”,然后在設備附近,連接,您不需要輸入一個模式或銷進入你的手機。如果藍牙設備不在該區(qū)域，你的手機會自動鎖定，并需要一個模式或密碼才能進入。這樣做的目的是提供合理的安全性，而不像通常那樣帶來不便。

“移動設備上現(xiàn)有的認證機制讓用戶處于這樣一種危險的境地:‘我是要保護自己的信息，還是要方便地訪問它?’”路德維希指出?！坝辛酥悄苕i，我們正努力讓用戶更容易地獲取他們的信息——但要以安全的方式?！?/p>

除了智能鎖的藍牙元素，Android 5.0還包含了一個新的NFC選項。你可以配置一個特定的NFC標簽作為你的設備的鑰匙——比如，你的員工徽章或一個便宜的可編程的NFC鑰匙鏈或貼紙——然后把它輕敲到手機或平板電腦的背面，以快速繞過鎖定屏幕。

智能鎖現(xiàn)在也成為了安卓面部解鎖功能的“家”——此后被稱為“可信臉”(Trusted face)——這一功能在《棒棒糖》(Lollipop)中進行了重新設計，其功能似乎比過去要可靠得多。

我對智能鎖的最大疑問是:下一步是什么?如果我們能在藍牙設備存在的情況下保持設備解鎖，那么我們還能指望在Wi-Fi網(wǎng)絡存在的情況下盡快實現(xiàn)設備解鎖嗎?想想那有多方便。

正如你所預料的那樣，谷歌不喜歡談論未來可能考慮的潛在功能，但路德維希確實向我保證，更多的功能還在開發(fā)中——智能鎖將遵循谷歌正在進行的“解構”Android方法。換句話說，該功能將通過Play Store定期更新，因此它的進展將不僅僅局限于完整的操作系統(tǒng)版本。

路德維希說:“這使得谷歌可以開始考慮將認證作為一種服務——隨著時間的推移，這種服務可以非?？焖俚貏?chuàng)新，而且不受設備全面更新或物理硬件修改的限制?！?/p>

路德維希告訴我，除了Wi-Fi之外，研究人員通常還研究了更廣泛的位置元素，通過這種方式，手機可以自動知道自己處于預先授權的安全地點。至少在理論上，你的手機甚至不需要依賴Wi-Fi網(wǎng)絡就能知道你在家，因此不需要額外的安全措施(如果你愿意的話)。

但這只是猜測。目前，唯一官方的消息是，更多旨在平衡安全性和方便性的選擇正在醞釀之中。

路德維希說:“我們的目標是讓這一領域在未來有更多的創(chuàng)新，我們在不降低設備可用性的前提下，建立更多的安全保障?！?/p>

我們第一次聽說這個是在今年夏天谷歌的I/O開發(fā)者大會上，它終于來了:如果你附近有一個Android 5.0的手機，你很快就可以登錄到你的Chromebook而不用輸入密碼。

谷歌還沒有透露更多的細節(jié)，但似乎這個功能可以在任何時候工作，你的手機是解鎖的，在相同的一般區(qū)域作為Chromebook -可能通過藍牙LE連接。

事實上，一些用戶已經(jīng)在Lollipop開發(fā)者預覽版和Chrome測試版中看到了這個選項的運行跡象，比如丹·坎貝爾在谷歌+上發(fā)布了一系列截圖:

谷歌并沒有說這一功能是否會馬上廣泛應用，但我們知道它很快就會出現(xiàn)，而且很明顯，它的輪子正在轉動。

[更新:動手吧:Android 5.0如何讓你的Chromebook解鎖]

Android已經(jīng)提供了加密數(shù)據(jù)的選項好幾年了，但它從來都不是一個非常友好的設置。有了棒棒糖，加密在某種程度上被重新設計，使它變得實際。

關鍵的區(qū)別在于加密發(fā)生的時間和方式。現(xiàn)在,如果你想加密你的Android設備,你必須追捕選項,然后打開它,可發(fā)現(xiàn)性,意味著它需要很長時間的過程,現(xiàn)有的系統(tǒng)必須加密所有數(shù)據(jù)在你等候。

有了棒棒糖，當你第一次給新設備通電時，它們會提示你激活加密。因為這是你第一次使用這個設備，所以不會有太多的數(shù)據(jù)，事情會進展得很快。從那時起，新數(shù)據(jù)在到達時將被動態(tài)加密，消除了所有等待和麻煩。

當你考慮到像Android設備管理器這樣的工具時，它可以讓你從任何移動設備或電腦上遠程定位、鎖定和清除你的手機，在Android上膨脹和昂貴的第三方安全套件的論點比以往任何時候都要弱。這似乎正是谷歌想要的——創(chuàng)建一個輕松的開箱即用的體驗，中和FUD，讓用戶放心。

路德維希說:“我們的目標是讓所有用戶都是安全的，而不是讓他們不得不安裝一些第三方軟件或在設備上進行復雜的配置(只是為了)達到安全的程度?！薄拔覀兿Ｍ麛?shù)以億計的Android用戶將安全作為他們的默認條件?！?/p>