| 近日,谷歌刚刚开完2014 Google I/O大会,发布了下代操作系统Android L,有人判断它是自Android系统诞生以来无论从设计逻辑、界面,还是支持设备等方面都进行了重大改变,尤其值得注意的是谷歌将Android的安全问题摆到了台面上,用Android L的改进正面回应了对系统安全性的质疑。那么,这些改进能在多大程度上提升Android的安全性呢? 通过Google Play推送漏洞补丁 新系统的安全亮点在于通过Google Play来推送漏洞补丁,而不是随安卓系统更新来推送。 谷歌在介绍Android L的新功能时,称新系统能增强安全功能,可以扫描所有应用的安全问题,哪怕应用不是来自谷歌的应用商店Google Play Store。Android L的安全补丁升级不再随系统发布,而是跟着Google Play推送给用户。此外,隐私权限方面,用户也可以像苹果Find My iPhone一样远程锁定手机,在手机被盗或丢失时清空数据。
恶意软件渠道分布趋势
从谷歌的介绍来看,新系统的安全亮点在于通过Google Play来推送漏洞补丁。百度移动安全总经理张磊在接受《中国电子报》记者采访时说,Android L更进一步对系统的各个服务进行了分离,完善了通过Google Play Service来升级的体系。这样的做法可以加速系统缺陷和漏洞的修复速度,不必像之前的系统那样,很多东西都要等待新版本的ROM才能解决,这在一定程度上加强了系统的安全性。 事实上,Android的安全问题向来被人诟病。百度安全实验室的数据显示,2014年第一季度安卓平台手机恶意/高危软件首次突破150万个大关,腾讯移动安全实验室的报告表明2014年前4个月安卓中毒手机占全部安卓手机的比例达到7.48%。另外,Android 4.2系统是感染手机病毒最多的系统,占比达到32%,紧随其后的是Android 4.1与Android 4.0。安卓开放的生态环境和免费的模式使其受到了厂商和用户的欢迎,用户量居移动操作系统市场第一位,但是由于其过于开放,安卓应用的漏洞频发。 张磊向《中国电子报》记者解释,安卓手机市场中山寨机与水货机较多,产品质量缺乏保障。许多山寨手机厂商为了谋取利益,对手机原生内容进行修改,内置了许多未经审核的第三方应用,为手机应用埋下了安全隐患,而正品行货手机同样也存在安全问题,因为无论是正品行货还是运营商定制机都会对安卓系统进行二次开发,这个过程会产生系统漏洞。在用户使用手机下载应用的过程中,由于个别应用未受到第三方应用商店的安全审核,导致用户下载到不良应用的概率提高。因此,安卓智能手机市场的手机安全问题一直是困扰消费者的主要矛盾。 在业内人士看来,谈到安卓系统的安全性,会用“先天不足”的词来形容。360安全专家告诉《中国电子报》记者,现在用户手机的安卓系统是否更新是由手机厂商决定的,但大多数手机厂商或是技术上没有能力解决安全问题,或是不重视安全问题,而且在安卓系统上定制的模式也导致安卓手机严重碎片化。 |
