在系统安全方面,Android 8.0 做出了一些重要改变 - 开源中国社区
在系统安全方面,Android 8.0 做出了一些重要改变
王练 2017年09月05日

在系统安全方面,Android 8.0 做出了一些重要改变

王练 王练 发布于2017年09月05日 收藏 4

腾讯云 十分钟定制你的第一个小程序>>>  

近日,Google正式发布了Android 8.0(奥利奥)。除了可见的界面和功能更新,Android 8.0在系统安全方面也做出了一些重要改变。不过,对于Android团队的安全人员来说,这只是漫长旅程中的一小部分罢了。

“有趣的是,人们关注某个特定版本的发布。在安全领域,这种方法肯定是行不通的”,Android安全主管Adrian Ludwig 对 Wired网站说,“比如,我们三年前做出了一项改进,到了今年,这项改进才变得重要起来,或者,我们现在做出一项改进,它在四年后才会变得重要起来。这是一个反复迭代的过程。每一个新版本,我们都会做出一些改变。有些改变是明显可见的,属于快速反馈,而另一些改变则是长期性的。”


以Google Play Protect为例,它会扫描设备上的APP,探测其是否有可疑行为。其实,这项功能已经存在多年了。只是到了今年,Android安全团队才宣布了其名称。Android团队的数据科学家Megan Ruthven参与了这个安全套件的开发。她说,Google Play Protect能够探测出一些极具针对性的恶意软件。目前,安全人员已经发现3000多个独特的恶意软件,每个软件感染的用户不超过130人。

当监测非常精确,系统就能够保护每一名用户,而安全人员也能早日发现威胁。“Google Play Protect的渗透率非常之高,因此,我们能够发现这些特定的、针对性很强的恶意软件。”Ruthven说。

不过,Google Play Protect并无法保证第三方应用商店的安全。因此,Android 8.0(奥利奥)做出了一项重要的改变。以前,当用户下载Google Play以外的软件,可以打开设置里的“未知来源”。从Android 8.0开始,每次下载Google Play以外的软件,系统都会给用户一个提示。


对于Android安全团队来说,Android系统的开放性是一大挑战。目前,大约86%的Android设备仍运行着两年前的版本。在这方面,Android安全团队已经与一些主要厂商合作,试图提升设备升级的速度。Android 8.0试图从技术层面解决这个问题。通过Project Treble项目,Android的代码将更为模块化。理想情况下,Google将可以直接向Android设备推送更新,不用考虑厂商的代码。

Project Treble可以让Android变得更加安全。“系统更新是非常重要的。不过,Project Treble能帮助我们把操作系统的不同部分放到沙盒里,”Android团队的安全人员Xiaowen Xin说,“Android的核心代码与设备相关代码就分离开了。这样的话,当系统的某个部分出现漏洞,攻击者也未必能攻入其它部分。”在不影响Android开放性的情况下,Project Treble是Android发布以来的最重要的一次架构变革。

稿源:爱范儿

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:在系统安全方面,Android 8.0 做出了一些重要改变
分享
评论(1)
最新评论
0
自由开源吗??
顶部