下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

Android 8.0在系统安全方面也做出了一些重要改变

作者:课课家教育     来源: http://www.kokojia.com点击数:556发布时间: 2017-09-05 11:39:49

标签: app开发安全

软考,您想通过吗?一次通过才是硬道理

  近日,Google正式发布了Android 8.0(奥利奥)。除了可见的界面和功能更新,Android 8.0在系统安全方面也做出了一些重要改变。不过,对于Android团队的安全人员来说,这只是漫长旅程中的一小部分罢了。

  “有趣的是,人们关注某个特定版本的发布。在安全领域,这种方法肯定是行不通的。”Android安全主管Adrian Ludwig对 Wired网站说,“比如,我们三年前做出了一项改进,到了今年,这项改进才变得重要起来,或者,我们现在做出一项改进,它在四年后才会变得重要起来。这是一个反复迭代的过程。每一个新版本,我们都会做出一些改变。有些改变是明显可见的,属于快速反馈,而另一些改变则是长期性的。”

Android 8.0在系统安全方面也做出了一些重要改变_安全_课课家

  (图片来自 computerworld)

  以Google Play Protect为例,它会扫描设备上的app,探测其是否有可疑行为。其实,这项功能已经存在多年了。只是到了今年,Android安全团队才宣布了其名称。Android团队的数据科学家Megan Ruthven参与了这个安全套件的开发。她说,Google Play Protect能够探测出一些极具针对性的恶意软件。目前,安全人员已经发现3000多个独特的恶意软件,每个软件感染的用户不超过130人。

  当监测非常精确,系统就能够保护每一名用户,而安全人员也能早日发现威胁。“Google Play Protect的渗透率非常之高,因此,我们能够发现这些特定的、针对性很强的恶意软件。”Ruthven说。

  不过,Google Play Protect并无法保证第三方应用商店的安全。因此,Android 8.0(奥利奥)做出了一项重要的改变。以前,当用户下载Google Play以外的软件,可以打开设置里的“未知来源”。从Android 8.0开始,每次下载Google Play以外的软件,系统都会给用户一个提示。

  (图片来自 androidpit)

  对于Android安全团队来说,Android系统的开放性是一大挑战。目前,大约86%的Android设备仍运行着两年前的版本。在这方面,Android安全团队已经与一些主要厂商合作,试图提升设备升级的速度。Android 8.0试图从技术层面解决这个问题。通过Project Treble项目,Android的代码将更为模块化。理想情况下,Google将可以直接向Android设备推送更新,不用考虑厂商的代码。

  Project Treble可以让Android变得更加安全。“系统更新是非常重要的。不过,Project Treble能帮助我们把操作系统的不同部分放到沙盒里,”Android团队的安全人员Xiaowen Xin说,“Android的核心代码与设备相关代码就分离开了。这样的话,当系统的某个部分出现漏洞,攻击者也未必能攻入其它部分。”在不影响Android开放性的情况下,Project Treble是Android发布以来的最重要的一次架构变革。