在系统安全方面,Android 8.0 做出了一些重要改变
jopen 7年前
<p style="text-align: center;"><img alt="在系统安全方面,Android 8.0 做出了一些重要改变" src="https://simg.open-open.com/show/99ef9745d62b74823bb59e0b318db594.jpg" /></p> <p>近日,Google 正式发布了 Android 8.0(奥利奥)。除了可见的界面和功能更新,Android 8.0 在系统安全方面也做出了一些重要改变。不过,对于 Android 团队的安全人员来说,这只是漫长旅程中的一小部分罢了。</p> <p>“有趣的是,人们关注某个特定版本的发布。在安全领域,这种方法肯定是行不通的。”Android 安全主管 Adrian Ludwig 对 <a href="/misc/goto?guid=4959010600736692806" rel="nofollow,noindex">Wired 网站</a> 说,“比如,我们三年前做出了一项改进,到了今年,这项改进才变得重要起来,或者,我们现在做出一项改进,它在四年后才会变得重要起来。这是一个反复迭代的过程。每一个新版本,我们都会做出一些改变。有些改变是明显可见的,属于快速反馈,而另一些改变则是长期性的。”</p> <p style="text-align: center;"><img alt="在系统安全方面,Android 8.0 做出了一些重要改变" src="https://simg.open-open.com/show/344f8cf6e5fb66b322cf9d434a078ffb.jpg" /></p> <p>以 Google Play Protect 为例,它会扫描设备上的 APP,探测其是否有可疑行为。其实,这项功能已经存在多年了。只是到了今年,Android 安全团队才宣布了其名称。Android 团队的数据科学家 Megan Ruthven 参与了这个安全套件的开发。她说,Google Play Protect 能够探测出一些极具针对性的恶意软件。目前,安全人员已经发现 3000 多个独特的恶意软件,每个软件感染的用户不超过 130 人。</p> <p>当监测非常精确,系统就能够保护每一名用户,而安全人员也能早日发现威胁。“Google Play Protect 的渗透率非常之高,因此,我们能够发现这些特定的、针对性很强的恶意软件。”Ruthven 说。</p> <p>不过,Google Play Protect 并无法保证第三方应用商店的安全。因此,Android 8.0(奥利奥)做出了一项重要的改变。以前,当用户下载 Google Play 以外的软件,可以打开设置里的“未知来源”。从 Android 8.0 开始,每次下载 Google Play 以外的软件,系统都会给用户一个提示。</p> <p style="text-align: center;"><img alt="在系统安全方面,Android 8.0 做出了一些重要改变" src="https://simg.open-open.com/show/f70e12680d50d9ad2cedb028d67813f0.jpg" /></p> <p>对于 Android 安全团队来说,Android 系统的开放性是一大挑战。目前,大约 86% 的 Android 设备仍运行着两年前的版本。在这方面,Android 安全团队已经与一些主要厂商合作,试图提升设备升级的速度。Android 8.0 试图从技术层面解决这个问题。通过 Project Treble 项目,Android 的代码将更为模块化。理想情况下,Google 将可以直接向 Android 设备推送更新,不用鼓励厂商的代码。</p> <p>Project Treble 可以让 Android 变得更加安全。“系统更新是非常重要的。不过,Project Treble 能帮助我们把操作系统的不同部分放到沙盒里,”Android 团队的安全人员 Xiaowen Xin 说,“Android 的核心代码与设备相关代码就分离开了。这样的话,当系统的某个部分出现漏洞,攻击者也未必能攻入其它部分。” 在不影响 Android 开放性的情况下,Project Treble 将是 Android 安全方面的一项重要变革。</p> <p>题图来自 <a href="/misc/goto?guid=4959010600832265536" rel="nofollow,noindex">androidpit</a></p> <p>来自: http://www.ifanr.com/903926</p>