关于 Android 安全的六个问题
由于 Android 的开放性,安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番。为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了。不过,Android 安全问题真的非常严重吗?我们不妨看看权威人士的看法。近日,Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题。
Google 扮演了什么角色
在设计 Android 的时候,Google 加入了许多层的安全措施。从系统层面上,有应用沙盒、SELinux、ASLR(地址空间配置随机加载);从应用和服务上,有 Google Play、设备管理器、应用验证。同时,Google 也鼓励第三方提供安全方案。当 Google 了解到新型的潜在风险后,也会将其考虑到未来的计划中。Andrian Ludwig 认为,移动设备最紧迫的安全问题包括:设备被盗;网络层面的攻击;恶意的应用程度。在这些方面,Google 都采取了应对措施。
Google 有什么样的支持策略
对于潜在的安全风险,Google 提供了不同类型的支持:
如果安全问题能够通过升级Google 应用( Chrome、Gmail、Google Play 等)解决。那么,所有版本的 Android 都能够得到应用更新。
Nexus 和 Google Play Editon 设备能够及时得到安全升级。
Google 向 AOSP(Android 开源项目)提供补丁,并且直接向 Android 厂商提供补丁(至少支持最新的两个大版本)。如果厂商要求向老版本提供安全补丁,Google 也会提供帮助。
Google 会向所有的 Android 设备提供安全服务 ,即使这些设备已经不被厂商支持。
Google 向应用开发者提供必要的信息和工具,帮助他们对抗安全风险。
Google 会与厂商分享安全方面的信息。同时在进行系统兼容性测试的时候,也会对潜在的安全问题进行测试。
用户可以使用什么工具
Android 向用户提供了一系列的控制选项,比如,用户可以看到应用权限、限定其行为。当用户不想看到某项通知,可以在通知中心长按,看看通知来自那个应用。然后,用户可以关闭通知或者卸载应用。
如果用户忽视了安全警告呢
在对付恶意应用方面,Google 提供了多层安全措施。首先,Google 应用中集成警告系统,比如,用户使用 Chrome 下载软件之前,就有可能得到警告说,这是一个有恶意软件的网站。然后,如果用户决定下载软件,安装阶段会再次得到警告。再次,即使应用被安装,在运行前也 不会做任何事情,用户仍有机会卸载它。最后,应用验证服务会对恶意程序进行标记,并且定期提醒用户卸载它。
第三方安全软件有用吗
Google Play 的安全措施是非常有效的 。如果用户选择 Google Play 以外的软件,最好打开应用验证的功能。2014 年,Google 从应用验证收集的数据中发现,美国地区,在 Android 设备中安装的 Google Play 外应用中,恶意应用不超过 0.15%。因此,用户安装第三方安全软件,并没有太大的意义。
第三方 ROM 是否安全
一般来说,第三方 ROM 都是基于 AOSP 的,因此,Google 的安全措施也适用于这些 ROM。它们都支持应用沙盒,使用 Google 应用,包括 Google 的安全服务。
文章转载自 开源中国社区 [http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
再也不用输密码!Android使用指纹登陆应用
https://yqfile.alicdn.com/ff1d5932df1184b36df3673b0e2faaaa5dd857d0.png" > 我们无需再费尽心力地去记忆冗长的密码了,手机操作系统Android引入原生指纹识别功能。 与输入冗长的密码相比,使用搭配TouchID功能的iOS设备用户已经体验到指纹识别的便捷。它不仅更为快捷,而且更为安全。 指纹识别功能要求设备上安装指纹传感器,但是目前很多安卓设备还没有安装指纹传感器。三星Galaxy Note 4、S6/S6 Edge以及HTC One Max都在仔细考虑,可能很快就会出现改变。 谷歌最初曾设想在Nexus 6上安装指纹传感器,但由于没有一流供应商支持,谷歌最后只能放弃。苹果据说已经抢先安装了谷歌想要安装的所有传感器。 除了取代恼人的密码,指纹还能用于支持移动支付功能。苹果移动支付系统Apple Pay已经取得巨大成功,三星的Samsung Pay也期望复制苹果模式。文章转载自 开源中国社区 [http://www.oschina.net]
- 下一篇
预测:2016 年主流编程的未来发展趋势
JavaScript 最新版本 自2015年6月 JavaScript/ECMAScript 6 推出以来,其新功能被广泛应用于网络开发领域。超过 90% 的主流浏览器和 Node.js 兼容 ES6 语法,即使是未实现 ES6 的老版本浏览器,你也能通过转译器或者 polyfill 用上 ES6。旧版本的 JavaScript 不会一夜之间消失殆尽,但我们可以看到 ES6 在2016年的使用有显著增长,预计明年会有更多开发网站投入使用。 BaaS BaaS 在2016的使用情况有所增长。BaaS 通过使用第三方服务为项目执行某些重复任务,如,云存储或通知推送等。因前端架构的不断更新改进,后端 API 服务也在不断优化以与前端进行交互。开发人员越来越多地开始使用组合技术,即,整个系统由几个较小应用程序组成,这样的应用程序容易由第三方服务提供。 映像管理和部署 Docker 和 Packer 这类服务今年在开发团队使用广泛,它们允许工程师快速生成容器映像。开发人员可用它快速构建项目并在多个服务器上轻松实现部署。基于容器的系统已成为开发人员必备工具,因手工配置服务耗时耗力,所以自动化的快速...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G