近日,Google正式发布了Android 8.0(奥利奥)。除了可见的界面和功能更新,Android 8.0在系统安全方面也做出了一些重要改变。不过,对于Android团队的安全人员来说,这只是漫长旅程中的一小部分罢了。
“有趣的是,人们关注某个特定版本的发布。在安全领域,这种方法肯定是行不通的”,Android安全主管Adrian Ludwig 对 Wired网站说,“比如,我们三年前做出了一项改进,到了今年,这项改进才变得重要起来,或者,我们现在做出一项改进,它在四年后才会变得重要起来。这是一个反复迭代的过程。每一个新版本,我们都会做出一些改变。有些改变是明显可见的,属于快速反馈,而另一些改变则是长期性的。”
以Google Play Protect为例,它会扫描设备上的APP,探测其是否有可疑行为。其实,这项功能已经存在多年了。只是到了今年,Android安全团队才宣布了其名称。Android团队的数据科学家Megan Ruthven参与了这个安全套件的开发。她说,Google Play Protect能够探测出一些极具针对性的恶意软件。目前,安全人员已经发现3000多个独特的恶意软件,每个软件感染的用户不超过130人。
当监测非常精确,系统就能够保护每一名用户,而安全人员也能早日发现威胁。“Google Play Protect的渗透率非常之高,因此,我们能够发现这些特定的、针对性很强的恶意软件。”Ruthven说。
不过,Google Play Protect并无法保证第三方应用商店的安全。因此,Android 8.0(奥利奥)做出了一项重要的改变。以前,当用户下载Google Play以外的软件,可以打开设置里的“未知来源”。从Android 8.0开始,每次下载Google Play以外的软件,系统都会给用户一个提示。
对于Android安全团队来说,Android系统的开放性是一大挑战。目前,大约86%的Android设备仍运行着两年前的版本。在这方面,Android安全团队已经与一些主要厂商合作,试图提升设备升级的速度。Android 8.0试图从技术层面解决这个问题。通过Project Treble项目,Android的代码将更为模块化。理想情况下,Google将可以直接向Android设备推送更新,不用考虑厂商的代码。
Project Treble可以让Android变得更加安全。“系统更新是非常重要的。不过,Project Treble能帮助我们把操作系统的不同部分放到沙盒里,”Android团队的安全人员Xiaowen Xin说,“Android的核心代码与设备相关代码就分离开了。这样的话,当系统的某个部分出现漏洞,攻击者也未必能攻入其它部分。”在不影响Android开放性的情况下,Project Treble是Android发布以来的最重要的一次架构变革。
稿源:爱范儿