關(guān)于Android 5.0的安全性 有5件重要的事情需要了解

Android安全性一直是一個敏感的話題。賣反惡意軟件賺錢的公司喜歡委托研究，讓我們看起來好像都處在被大型惡意軟件怪物感染的邊緣——但在現(xiàn)實世界中，事情遠(yuǎn)沒有那么可怕。

你知道該怎么做，對吧?大多數(shù)Android安全故事都圍繞著理論上的威脅，只有當(dāng)你從一個可疑的網(wǎng)站直接下載一些東西，然后忽略設(shè)備上出現(xiàn)的多個警告時，這些威脅才會影響你。簡單明了，你讀到的大多數(shù)東西對普通用戶來說都不是現(xiàn)實世界的問題。

這種情況已經(jīng)持續(xù)了一段時間，部分原因是內(nèi)置的保護(hù)，比如實時掃描Play Store中的應(yīng)用程序，以及持續(xù)掃描設(shè)備本身的潛在威脅?，F(xiàn)在，隨著即將發(fā)布的Android 5.0棒棒糖版本，谷歌的安全設(shè)置變得更加強(qiáng)大。

我有機(jī)會與Android首席安全工程師Adrian Ludwig聊了聊Lollipop在安全方面的一些新改進(jìn)。以下是軟件中你可能沒有注意到的五個新的或改進(jìn)的元素:

除了Play Store和設(shè)備上的掃描之外，Android還建立在基于沙箱的設(shè)置上，允許應(yīng)用程序只能訪問設(shè)備數(shù)據(jù)的一小部分。有了棒棒糖，這些盒子周圍的巡邏隊將擴(kuò)展到新的區(qū)域。

路德維希說:“(我們)更進(jìn)一步，實際上是在設(shè)備上尋找一系列潛在的有害行為?！?/p>

這部分意味著，Android的安全系統(tǒng)將密切關(guān)注潛在的危險網(wǎng)站，無論你使用的是默認(rèn)的Chrome瀏覽器還是第三方程序，以及你的網(wǎng)絡(luò)上的有害活動。另一個部分是針對SELinux的新方法，SELinux是Android底層安全庫的核心元素。

對于我們當(dāng)中非常精通技術(shù)的人來說，Android 5.0對所有使用SELinux的應(yīng)用程序都切換為“100%強(qiáng)制”的方式，這將所有的策略強(qiáng)制轉(zhuǎn)換到了內(nèi)核級別。在英語中，系統(tǒng)的安全檢查現(xiàn)在將在盡可能高的級別上進(jìn)行——深入操作系統(tǒng)內(nèi)部——使其更強(qiáng)大，同時也更容易監(jiān)控。

“任何第三方查看設(shè)備都很容易……路德維希解釋道。

Lollipop也延續(xù)了谷歌的趨勢，即從Android中提取部分內(nèi)容，并將其作為獨立的應(yīng)用程序維護(hù)在Play Store中，從而允許谷歌為所有用戶定期和立即更新它們。這一次，一個名為Webview的幕后應(yīng)用程序獲得了a-la-carte待遇。Webview是無數(shù)Android應(yīng)用程序用來顯示W(wǎng)eb內(nèi)容的渲染引擎，因此能夠全年向其提供快速和頻繁的安全補(bǔ)丁是一個重大轉(zhuǎn)變。

忘掉那些理論上的威脅吧:對大多數(shù)用戶來說，真正的危險只是不鎖設(shè)備，然后讓其他人訪問個人數(shù)據(jù)。Lollipop引入了一個叫做智能鎖的新功能來幫助解決這個問題，并打破保護(hù)設(shè)備安全的障礙。

您可能已經(jīng)聽說過智能鎖的藍(lán)牙元素。簡而言之,它的工作原理就像摩托羅拉提供可信藍(lán)牙功能的手機(jī)一段時間:您可以設(shè)置一個特定的藍(lán)牙設(shè)備,如smartwatch或汽車音響,“可信的”,然后在設(shè)備附近,連接,您不需要輸入一個模式或銷進(jìn)入你的手機(jī)。如果藍(lán)牙設(shè)備不在該區(qū)域，你的手機(jī)會自動鎖定，并需要一個模式或密碼才能進(jìn)入。這樣做的目的是提供合理的安全性，而不像通常那樣帶來不便。

“移動設(shè)備上現(xiàn)有的認(rèn)證機(jī)制讓用戶處于這樣一種危險的境地:‘我是要保護(hù)自己的信息，還是要方便地訪問它?’”路德維希指出?！坝辛酥悄苕i，我們正努力讓用戶更容易地獲取他們的信息——但要以安全的方式?！?/p>

除了智能鎖的藍(lán)牙元素，Android 5.0還包含了一個新的NFC選項。你可以配置一個特定的NFC標(biāo)簽作為你的設(shè)備的鑰匙——比如，你的員工徽章或一個便宜的可編程的NFC鑰匙鏈或貼紙——然后把它輕敲到手機(jī)或平板電腦的背面，以快速繞過鎖定屏幕。

智能鎖現(xiàn)在也成為了安卓面部解鎖功能的“家”——此后被稱為“可信臉”(Trusted face)——這一功能在《棒棒糖》(Lollipop)中進(jìn)行了重新設(shè)計，其功能似乎比過去要可靠得多。

我對智能鎖的最大疑問是:下一步是什么?如果我們能在藍(lán)牙設(shè)備存在的情況下保持設(shè)備解鎖，那么我們還能指望在Wi-Fi網(wǎng)絡(luò)存在的情況下盡快實現(xiàn)設(shè)備解鎖嗎?想想那有多方便。

正如你所預(yù)料的那樣，谷歌不喜歡談?wù)撐磥砜赡芸紤]的潛在功能，但路德維希確實向我保證，更多的功能還在開發(fā)中——智能鎖將遵循谷歌正在進(jìn)行的“解構(gòu)”Android方法。換句話說，該功能將通過Play Store定期更新，因此它的進(jìn)展將不僅僅局限于完整的操作系統(tǒng)版本。

路德維希說:“這使得谷歌可以開始考慮將認(rèn)證作為一種服務(wù)——隨著時間的推移，這種服務(wù)可以非?？焖俚貏?chuàng)新，而且不受設(shè)備全面更新或物理硬件修改的限制?！?/p>

路德維希告訴我，除了Wi-Fi之外，研究人員通常還研究了更廣泛的位置元素，通過這種方式，手機(jī)可以自動知道自己處于預(yù)先授權(quán)的安全地點。至少在理論上，你的手機(jī)甚至不需要依賴Wi-Fi網(wǎng)絡(luò)就能知道你在家，因此不需要額外的安全措施(如果你愿意的話)。

但這只是猜測。目前，唯一官方的消息是，更多旨在平衡安全性和方便性的選擇正在醞釀之中。

路德維希說:“我們的目標(biāo)是讓這一領(lǐng)域在未來有更多的創(chuàng)新，我們在不降低設(shè)備可用性的前提下，建立更多的安全保障。”

我們第一次聽說這個是在今年夏天谷歌的I/O開發(fā)者大會上，它終于來了:如果你附近有一個Android 5.0的手機(jī)，你很快就可以登錄到你的Chromebook而不用輸入密碼。

谷歌還沒有透露更多的細(xì)節(jié)，但似乎這個功能可以在任何時候工作，你的手機(jī)是解鎖的，在相同的一般區(qū)域作為Chromebook -可能通過藍(lán)牙LE連接。

事實上，一些用戶已經(jīng)在Lollipop開發(fā)者預(yù)覽版和Chrome測試版中看到了這個選項的運行跡象，比如丹·坎貝爾在谷歌+上發(fā)布了一系列截圖:

谷歌并沒有說這一功能是否會馬上廣泛應(yīng)用，但我們知道它很快就會出現(xiàn)，而且很明顯，它的輪子正在轉(zhuǎn)動。

[更新:動手吧:Android 5.0如何讓你的Chromebook解鎖]

Android已經(jīng)提供了加密數(shù)據(jù)的選項好幾年了，但它從來都不是一個非常友好的設(shè)置。有了棒棒糖，加密在某種程度上被重新設(shè)計，使它變得實際。

關(guān)鍵的區(qū)別在于加密發(fā)生的時間和方式?，F(xiàn)在,如果你想加密你的Android設(shè)備,你必須追捕選項,然后打開它,可發(fā)現(xiàn)性,意味著它需要很長時間的過程,現(xiàn)有的系統(tǒng)必須加密所有數(shù)據(jù)在你等候。

有了棒棒糖，當(dāng)你第一次給新設(shè)備通電時，它們會提示你激活加密。因為這是你第一次使用這個設(shè)備，所以不會有太多的數(shù)據(jù)，事情會進(jìn)展得很快。從那時起，新數(shù)據(jù)在到達(dá)時將被動態(tài)加密，消除了所有等待和麻煩。

當(dāng)你考慮到像Android設(shè)備管理器這樣的工具時，它可以讓你從任何移動設(shè)備或電腦上遠(yuǎn)程定位、鎖定和清除你的手機(jī)，在Android上膨脹和昂貴的第三方安全套件的論點比以往任何時候都要弱。這似乎正是谷歌想要的——創(chuàng)建一個輕松的開箱即用的體驗，中和FUD，讓用戶放心。

路德維希說:“我們的目標(biāo)是讓所有用戶都是安全的，而不是讓他們不得不安裝一些第三方軟件或在設(shè)備上進(jìn)行復(fù)雜的配置(只是為了)達(dá)到安全的程度?！薄拔覀兿Ｍ麛?shù)以億計的Android用戶將安全作為他們的默認(rèn)條件?！?/p>