首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货直播视频博客论坛爱股汽车房产科技图片彩票我的金融界

Android L终于变安全了?没有 国内更没有

白银大赛千万实盘资金派送中 2014-07-10 12:47:37 来源: 虎嗅网

Android L终于变安全了?没有,国内更没有作者系百度移动安全总经理张磊(点心移动CEO)

    最近谷歌开完了2014 年的Google I/O大会,发布了下一代操作系统Android L。Android L堪称谷歌历史上改变最大的版本,自Android系统诞生以来无论从设计逻辑、界面,还是支持设备等方面都进行了重大改变,尤其值得注意的是谷歌将Android的安全问题摆到了台面上,用Android L的安全功能改进正面回应了外界长久以来对安卓系统安全性的质疑。然而, Android系统长久以来安全“顽疾”真的就因此而消除了吗?事实恐怕并非如此。

    在安全方面,这次Google对Android的拆解还是不到位根据谷歌的介绍,Android L在安全方面最大的改进是可以通过Google Play推送安全补丁的形式,来修复漏洞,解决安全问题。

    Android系统从4.0以后,就新增了扫描所有应用的安全功能,可以扫描所有应用的安全问题,哪怕应用不是来自谷歌的应用商店Google Play Store。另外,Android L的安全补丁升级不再随系统发布,而是跟着Google Play推送给用户。众所周知,过去Android一直采用系统升级的方式来做安全更新——这更多是因为技术限制,Linux Kernel、硬件驱动、Android框架、应用都是Android的主要技术层次。而Android L更进一步对系统的各个服务进行了分离,完善了通过Google Play Service来升级的体系。这样的做法可以加速系统缺陷和漏洞的修复速度,不必像之前的系统那样,很多东西都要等待新版本的ROM才能解决,这在一定程度上加强了系统的安全性,对于用户来说,谷歌的安全服务的确是进步了。然而,Google对Android的拆解并不到位,甚至无法以更新某个文件的形式来做安全更新。要知道,在PC上,N年前Windows就已经可以完成这样的工作。同时,由于Android的碎片化,这项技术可能还很难全面应用。因此,这次的更新 ,也只是在这个方向上迈出了一小步,仅能做到有限的一些组件或者服务的更新。另外,不得不提的是,Google Play在中国市场并不普及,国内都是本地应用商店的天下,中国用户能否享受到谷歌的新安全服务还得打个问号。

    首先,Google Play推送安全补丁的方式在中国仅限于特定机型和针对部分组件、服务,没有办法落地。在国外Android手机都带有Google Play的官方应用市场,并且系统中自带Google Play Service的底层服务。但是这些程序和服务在国内的安卓手机中均没有提供。因为安卓系统是开放的,手机厂商修改了安卓系统的源代码,将这部分功能去掉,嵌入了本地的APPs 商店。由于这些程序和服务是系统的一部分,国内用户拿到被“阉割”过的手机之后无法自行安装这些内容,从而也就无法享受相应的服务。

    其次,谷歌并未将中国市场纳入其安卓体系,没有对中国境内机型进行服务的计划,也没有在中国大力推广Google Play,但是Android漏洞的修补方式大多是与手机机型相关的,需要针对机型定制补丁,没有合作的话,补丁制作和发布的流程几乎无法走通。Google Play推送安全补丁的方式,其一是范围非常有限,仅限于特定机型和针对部分组件、服务;其二是国内没有办法落地。因此,在国内,安卓安全补丁可能还是会更多地由本地安全团队依托于第三方安全APP,来推送到用户。

    Google工程师思维做系统安全在国内行不通其实Android在隐私权限的管理上,一直在做积极的尝试。比如从前几个版本就逐渐开放给工程师的权限管理应用,从技术上已经有办法做一些解决,安卓用户也可以像苹果Find My iPhone一样远程锁定手机,在手机被盗或丢失时清空数据。但隐私权限的问题,是生态的问题。

    但Android和iOS的差距在于:iOS对权限的管理,以及应用的审核,都十分严格;而Google对待生态的开放策略,造就了生态的繁荣,但同时也造成了隐私权限泛滥,安全问题严重的现状。同时,我们看到,这样的权限管理应用在易用性上非常差。移动时代的安全,并不仅仅是技术安全,用户对于新时代的安全产品,有着对良好用户体验的强烈追求。Google的权限管理,还停留在工程师思维,仅仅做出一个具备功能的版本。相比之下,国内的很多产品,如百度手机卫士权限管理,在易用性上下了很大功夫,用户也非常愿意使用。

    在隐私权限这点上,Google还有很长的路要走。另外,在ROOT和系统破解方面。Google从前几个版本,就开启了SeLinux服务。这能极大程度上提高Android系统的安全性,Android L同样延续了这一优点。但另一方面,各黑客团队也加大了投入,力争最早攻破新系统,新手机。

    Android L此次的安全增强和以前一样,只是迈出了一小步,不能完全解决安卓平台的安全性问题。加上国内用户无法便携地使用增强的补丁推送和隐私控制功能,可以说对中国用户来说Android L安全功能几乎等于失效的状态。究其原因,是安卓的过度开放带来了系统的碎片化,导致了安全的失控;而对于中国市场,更是因为Google Play的萎缩而作用有限,基本上依赖于手机厂商、安全公司的技术维护和用户的安全意识增强。

    因此,从长期来讲,安全都是开放战场,都是拉锯战,也希望国内外安全团队不要放松警惕,持续产出,让用户可以更好的享受移动生活。文章为作者独立观点,不代表虎嗅网立场

    本文由张磊授权虎嗅网发表,并经虎嗅网编辑。转载此文章须经作者同意,并请附上出处(虎嗅网)及本页链接。原文链接http://www.huxiu.com/article/37417 /1.html 向作者提问 加入文集

评论 已有 0 条评论
实盘直播
  • 06:54东部鸿运:

    绾虫柉杈惧厠缁煎悎鎸囨暟3鏈�3鏃ワ紙鍛ㄥ洓锛夋敹鐩樹笅璺�.95鐐癸紝璺屽箙锛�.07%锛屾姤58.....

    当前人气:0

  • 06:53短线锁定上涨:

    [褰姣忓ぉ鍜ㄨ] http://itougu.jrj.com.cn/view/189514.j.....

    当前人气:0

  • 06:51稳定赢利才是王道:

    1.1.鏈挱涓荤嫭涓�棤浜岀殑'鐩樺墠澶х洏鍒嗘瀽',姣忔棩寮�洏鍓嶈鍒掑綋鏃ュぇ鐩樻柟鍚戝強鍏.....

    当前人气:0

  • 06:51笑看风云老师:

    鐩墠琛屾儏涓嶆槸鐗瑰埆濂藉仛锛屾瘡澶╁氨閭d箞鍑犲崄涓釜鑲″弽澶嶆悘鐪肩悆锛岀湅璧锋潵娑ㄧ殑杞拌.....

    当前人气:0

  • 06:50宇辉战舰-丹辉:

    銆愮儹鐐归緳澶淬�娆℃柊 鏂扮枂瑗胯棌 搴勮偂

    当前人气:0

  • 06:50chengzhigang123:

    缇庝笢鏃堕棿3鏈�3鏃�6锛�0(鍖椾含鏃堕棿3鏈�4鏃�4锛�0)锛岄亾鎸囪穼4.72鐐癸紝鎴�......

    当前人气:0

  • 06:47文子投资:

    銆愭姇璧勮祫璁�鎹獟浣撴姤閬擄紝鎴戝浗鑷富鐮斿彂鐨勫楠ㄩ鏈哄櫒浜篎ourier X1杩戞湡.....

    当前人气:1

  • 06:42自律耐心乘势待时:

    鏂拌偂鐢宠喘锛�缇庤鍗庣瓑3鍙柊鑲�鏈�4鏃ョ敵璐紝 缇庤鍗庣敵璐唬鐮侊細732538锛�.....

    当前人气:0

  • 06:36财友73xu5z94:

    娴峰埄杩戞湡杩樹細瑙佸埌12鍏冧互涓娿�浣嗕細鏈変竴涓緝闀挎湡鐨勮皟鏁达紝寰呰皟鏁寸粨鏉燂紝閲嶆柊.....

    当前人气:0

  • 06:36黄琼上善若水:

    澶у鏃╀笂濂斤紒

    当前人气:1