近日,Google 正式發佈了 Android 8.0(奧利奧)。除了可見的界面和功能更新,Android 8.0 在系統安全方面也做出了一些重要改變。不過,對於 Android 團隊的安全人員來說,這只是漫長旅程中的一小部分罷了。
「人們總是關注某個特定版本的發布,覺得新版本發布的功能,馬上就能帶來立即而有用的改變。不過,在安全領域,這種方法肯定是行不通的。」Android 安全主管 Adrian Ludwig 對 Wired 網站說。
「比如,我們三年前做出了一項改進,在當時你可能看不出來有甚麼重要,但到了今年,這項改進才變得重要起來,或者,我們現在做出一項改進,它在四年後才會變得重要起來。這是一個反覆迭代的過程。每一個新版本,我們都會做出一些改變。有些改變是明顯可見的,屬於快速反饋,而另一些改變則是長期性的。」
以 Google Play Protect 為例,它會掃瞄裝置上的 app,探測其是否有可疑行為。其實,這項功能已經存在多年了。只是到了今年,Android 安全團隊才宣佈了其名稱。
Android 團隊的資料科學家 Megan Ruthven 參與了這個安全套件的開發。她說,Google Play Protect 能夠探測出一些極具針對性的惡意軟體。目前,安全人員已經發現 3000 多個獨特的惡意軟體工具,每個軟體工具感染的用戶不超過 130 人。
當監測非常精確,系統就能夠保護每一名用戶,而安全人員也能早日發現威脅。「Google Play Protect 的滲透率非常之高,因此,我們能夠發現這些特定的、針對性很強的惡意軟體工具。」Ruthven 說。
不過,Google Play Protect 並無法保證第三方應用商店的安全。因此,Android 8.0做出了一項重要的改變。以前,當用戶下載 Google Play 以外的軟體工具,可以打開設定裡的「未知來源」。從 Android 8.0 開始,每次下載 Google Play 以外的軟體工具,系統都會給用戶一個提示。
對於 Android 安全團隊來說,Android 系統的開放性是一大挑戰。目前,大約 86% 的 Android 裝置仍執行著兩年前的版本。在這方面,Android 安全團隊已經與一些主要廠商合作,試圖提升裝置升級的速度。Android 8.0 試圖從技術層面解決這個問題。透過 Project Treble 計畫,Android 的程式碼將更為模組化。理想情況下,Google 將可以直接向 Android 裝置推送更新,不用考慮廠商的程式碼。
Project Treble 可以讓 Android 變得更加安全。「系統更新是非常重要的。不過,Project Treble 能幫助我們把作業系統的不同部分放到沙盒裡,」Android 團隊的安全人員 Xiaowen Xin 說,「Android 的核心程式碼與裝置相關程式碼就分離開了。這樣的話,當系統的某個部分出現漏洞,攻擊者也未必能攻入其它部分。」 在不影響 Android 開放性的情況下,Project Treble 是 Android 發佈以來的最重要的一次架構變革。
- 本文授權轉載自:ifanr(愛范兒)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!