專家談安卓手機安全的6個關(guān)鍵問題

 　　由于 Android 的開放性，安全問題一直是人們關(guān)注的焦點。每當安全公司爆出手機惡意軟件，Android 用戶都要提心吊膽一番。為此，你或許已經(jīng)安裝了殺毒軟件，安裝軟件也開始小心謹慎了。不過，Android 安全問題真的非常嚴重嗎?我們不妨看看權(quán)威人士的看法。近日，Androidcentral 網(wǎng)站郵件采訪了 Android 首席安全工程師 Andrian Ludwig，提到了六個方面的問題。

　　Google 扮演了什么角色

　　在設(shè)計 Android 的時候，Google 加入了許多層的安全措施。從系統(tǒng)層面上，有應(yīng)用沙盒、SELinux、ASLR(地址空間配置隨機加載);從應(yīng)用和服務(wù)上，有 Google Play、設(shè)備管理器、應(yīng)用驗證。同時，Google 也鼓勵第三方提供安全方案。當 Google 了解到新型的潛在風險后，也會將其考慮到未來的計劃中。Andrian Ludwig 認為，移動設(shè)備最緊迫的安全問題包括：設(shè)備被盜;網(wǎng)絡(luò)層面的攻擊;惡意的應(yīng)用程度。在這些方面，Google 都采取了應(yīng)對措施。

　　Google 有什么樣的支持策略

　　對于潛在的安全風險，Google 提供了不同類型的支持：

　　如果安全問題能夠通過升級Google 應(yīng)用( Chrome、Gmail、Google Play 等)解決。那么，所有版本的 Android 都能夠得到應(yīng)用更新。

　　Nexus 和 Google Play Editon 設(shè)備能夠及時得到安全升級。

　　Google 向 AOSP(Android 開源項目)提供補丁，并且直接向 Android 廠商提供補丁(至少支持最新的兩個大版本)。如果廠商要求向老版本提供安全補丁，Google 也會提供幫助。

　　Google 會向所有的 Android 設(shè)備提供安全服務(wù) ，即使這些設(shè)備已經(jīng)不被廠商支持。

　　Google 向應(yīng)用開發(fā)者提供必要的信息和工具，幫助他們對抗安全風險。

　　Google 會與廠商分享安全方面的信息。同時在進行系統(tǒng)兼容性測試的時候，也會對潛在的安全問題進行測試。

　　用戶可以使用什么工具

　　Android 向用戶提供了一系列的控制選項，比如，用戶可以看到應(yīng)用權(quán)限、限定其行為。當用戶不想看到某項通知，可以在通知中心長按，看看通知來自那個應(yīng)用。然后，用戶可以關(guān)閉通知或者卸載應(yīng)用。

　　如果用戶忽視了安全警告呢

　　在對付惡意應(yīng)用方面，Google 提供了多層安全措施。首先，Google 應(yīng)用中集成警告系統(tǒng)，比如，用戶使用 Chrome 下載軟件之前，就有可能得到警告說，這是一個有惡意軟件的網(wǎng)站。然后，如果用戶決定下載軟件，安裝階段會再次得到警告。再次，即使應(yīng)用被安裝，在運行前也不會做任何事情，用戶仍有機會卸載它。最后，應(yīng)用驗證服務(wù)會對惡意程序進行標記，并且定期提醒用戶卸載它。

　　第三方安全軟件有用嗎

　　Google Play 的安全措施是非常 。如果用戶選擇 Google Play 以外的軟件，最好打開應(yīng)用驗證的功能。2014 年，Google 從應(yīng)用驗證收集的數(shù)據(jù)中發(fā)現(xiàn)，美國地區(qū)，在 Android 設(shè)備中安裝的 Google Play 外應(yīng)用中，惡意應(yīng)用不超過 0.15%。因此，用戶安裝第三方安全軟件，并沒有太大的意義。

　　第三方 ROM 是否安全

　　一般來說，第三方 ROM 都是基于 AOSP 的，因此，Google 的安全措施也適用于這些 ROM。它們都支持應(yīng)用沙盒，使用 Google 應(yīng)用，包括 Google 的安全服務(wù)。

       以上就是關(guān)于專家談安卓手機安全的6個關(guān)鍵問題的介紹，希望對您有所幫助！