當前位置:
首頁 > 科技 > 在系統安全方面,Android 8.0 做出了一些重要改變

在系統安全方面,Android 8.0 做出了一些重要改變

在系統安全方面,Android 8.0 做出了一些重要改變

近日,Google 正式發布了 Android 8.0(奧利奧)。除了可見的界面和功能更新,Android 8.0 在系統安全方面也做出了一些重要改變。不過,對於 Android 團隊的安全人員來說,這只是漫長旅程中的一小部分罷了。

「有趣的是,人們關注某個特定版本的發布。在安全領域,這種方法肯定是行不通的。」Android 安全主管 Adrian Ludwig 對 Wired 網站說,「比如,我們三年前做出了一項改進,到了今年,這項改進才變得重要起來,或者,我們現在做出一項改進,它在四年後才會變得重要起來。這是一個反覆迭代的過程。每一個新版本,我們都會做出一些改變。有些改變是明顯可見的,屬於快速反饋,而另一些改變則是長期性的。」

在系統安全方面,Android 8.0 做出了一些重要改變

(圖片來自 computerworld)

以 Google Play Protect 為例,它會掃描設備上的 APP,探測其是否有可疑行為。其實,這項功能已經存在多年了。只是到了今年,Android 安全團隊才宣布了其名稱。Android 團隊的數據科學家 Megan Ruthven 參與了這個安全套件的開發。她說,Google Play Protect 能夠探測出一些極具針對性的惡意軟體。目前,安全人員已經發現 3000 多個獨特的惡意軟體,每個軟體感染的用戶不超過 130 人。

當監測非常精確,系統就能夠保護每一名用戶,而安全人員也能早日發現威脅。「Google Play Protect 的滲透率非常之高,因此,我們能夠發現這些特定的、針對性很強的惡意軟體。」Ruthven 說。

不過,Google Play Protect 並無法保證第三方應用商店的安全。因此,Android 8.0(奧利奧)做出了一項重要的改變。以前,當用戶下載 Google Play 以外的軟體,可以打開設置里的「未知來源」。從 Android 8.0 開始,每次下載 Google Play 以外的軟體,系統都會給用戶一個提示。

在系統安全方面,Android 8.0 做出了一些重要改變

(圖片來自 androidpit)

對於 Android 安全團隊來說,Android 系統的開放性是一大挑戰。目前,大約 86% 的 Android 設備仍運行著兩年前的版本。在這方面,Android 安全團隊已經與一些主要廠商合作,試圖提升設備升級的速度。Android 8.0 試圖從技術層面解決這個問題。通過 Project Treble 項目,Android 的代碼將更為模塊化。理想情況下,Google 將可以直接向 Android 設備推送更新,不用考慮廠商的代碼。

Project Treble 可以讓 Android 變得更加安全。「系統更新是非常重要的。不過,Project Treble 能幫助我們把操作系統的不同部分放到沙盒裡,」Android 團隊的安全人員 Xiaowen Xin 說,「Android 的核心代碼與設備相關代碼就分離開了。這樣的話,當系統的某個部分出現漏洞,攻擊者也未必能攻入其它部分。」 在不影響 Android 開放性的情況下,Project Treble 是 Android 發布以來的最重要的一次架構變革。

題圖來自 androidpit

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!

TAG: |