在系統安全方面 Android 8.0做出了一些重要改變

dark00211 發表於 2017-9-5 15:48:40 [顯示全部樓層] 回覆獎勵 閱讀模式 2 5044
近日,Google 正式發佈了 Android 8.0(奧利奧)。除了可見的界面和功能更新,Android 8.0 在系統安全方面也做出了一些重要改變。不過,對於 Android 團隊的安全人員來說,這隻是漫長旅程中的一小部分罷了。

  「有趣的是,人們關注某個特定版本的發佈。在安全領域,這種方法肯定是行不通的。」Android 安全主管 Adrian Ludwig 對 Wired 網站說,「比如,我們三年前做出了一項改進,到了今年,這項改進才變得重要起來,或者,我們現在做出一項改進,它在四年後才會變得重要起來。這是一個反覆迭代的過程。每一個新版本,我們都會做出一些改變。有些改變是明顯可見的,屬於快速反饋,而另一些改變則是長期性的。」

以 Google Play Protect 為例,它會掃描設備上的 app,探測其是否有可疑行為。其實,這項功能已經存在多年了。只是到了今年,Android 安全團隊才宣布了其名稱。Android 團隊的數據科學家 Megan Ruthven 參與了這個安全套件的開發。她說,Google Play Protect 能夠探測出一些極具針對性的惡意軟體。目前,安全人員已經發現 3000 多個獨特的惡意軟體,每個軟體感染的用戶不超過 130 人。

  當監測非常精確,系統就能夠保護每一名用戶,而安全人員也能早日發現威脅。「Google Play Protect 的滲透率非常之高,因此,我們能夠發現這些特定的、針對性很強的惡意軟體。」Ruthven 說。

  不過,Google Play Protect 並無法保證第三方應用商店的安全。因此,Android 8.0(奧利奧)做出了一項重要的改變。以前,當用戶下載 Google Play 以外的軟體,可以打開設置里的「未知來源」。從 Android 8.0 開始,每次下載 Google Play 以外的軟體,系統都會給用戶一個提示。

對於 Android 安全團隊來說,Android 系統的開放性是一大挑戰。目前,大約 86% 的 Android 設備仍運行著兩年前的版本。在這方面,Android 安全團隊已經與一些主要廠商合作,試圖提升設備升級的速度。Android 8.0 試圖從技術層面解決這個問題。通過 Project Treble 項目,Android 的代碼將更為模塊化。理想情況下,Google 將可以直接向 Android 設備推送更新,不用考慮廠商的代碼。

  Project Treble 可以讓 Android 變得更加安全。「系統更新是非常重要的。不過,Project Treble 能幫助我們把操作系統的不同部分放到沙盒裡,」Android 團隊的安全人員 Xiaowen Xin 說,「Android 的核心代碼與設備相關代碼就分離開了。這樣的話,當系統的某個部分出現漏洞,攻擊者也未必能攻入其它部分。」 在不影響 Android 開放性的情況下,Project Treble 是 Android 發佈以來的最重要的一次架構變革。

已有(2)人回文

切換到指定樓層
chaming 發表於 2017-9-5 19:14

感覺還是有很多問題呢                     
yokcobra 發表於 2017-9-5 20:48
Android手機系統就是無法即時更新到最新啊!
你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

dark00211

LV:6 爵士

追蹤
  • 239

    主題

  • 1791

    回文

  • 1

    粉絲