Google Play在中国市场先天不足 Google Play推送安全补丁的方式在中国仅限于特定机型和针对部分组件、服务,没有办法落地。 从谷歌的发布来看,谷歌对于安卓系统补漏洞的工作以前是通过系统更新的时候推送给用户的,新系统发布时,用户更新系统,一些安全问题随之解决。而现在的Android L,则不用等系统更新,而是通过Google Play就能随时更新,对于用户来说谷歌的安全服务前进了一大步。 但是,不得不提的是,Google Play在中国市场也是先天不足,中国用户能否享受到谷歌的新安全服务还得打个问号。360安全专家告诉《中国电子报》记者,谷歌在国外销售的手机都带有Google Play的官方应用市场,并且系统中自带Google Play Service的底层服务。但是这些程序和服务在国内的安卓手机中均没有提供。因为安卓系统是开放的,手机厂商修改了安卓系统的源代码,将这部分功能去掉,嵌入了本地的APPs 商店。由于这些程序和服务是系统的一部分,国内用户拿到被“阉割”过的手机之后无法自行安装这些内容,从而也就无法享受相应的服务。 而且,谷歌并未将中国市场纳入其安卓体系,也没有在中国大力推广Google Play,这使得其Google Play安全计划在中国大打折扣。张磊表示,Google没有对中国境内机型进行服务的计划,但是漏洞修补方式大多是与机型相关的,需要针对机型定制补丁,没有合作的话,补丁制作和发布的流程几乎无法走通。 基于此,张磊认为,Google Play推送安全补丁的方式,其一是范围非常有限,仅限于特定机型和针对部分组件、服务;其二是国内没有办法落地。因此,在国内的安全补丁,可能会更多地由本地安全团队依托于安全APP,来推送到用户。 另外,猎豹清理大师的安全专家也指出,对于安卓系统上运行的第三方软件来说,也存在不少的漏洞风险,仅仅靠 Google Play 的补丁机制,是无法避免或完全修补的。 只是迈出了一小步 Android L此次的安全增强和以前一样,只是迈出了一小步,不能完全解决安卓平台的安全性问题。 谷歌主导的安卓安全机制,如果仔细想一想我们就会发现,为何每次得在更新系统时才能打补丁呢?为什么不能像桌面时代的王者微软那样随时发布补丁呢?安卓系统是不是有着更深层次的安全逻辑问题? 张磊告诉《中国电子报》记者,过去安卓一直采用系统升级的方式来做安全更新,这更多是因为技术限制。安卓的主要技术层次是Linux Kernel、硬件驱动、Android框架和应用,但是谷歌对安卓的拆解并不到位,甚至无法以更新某个文件的形式来做安全更新。反观微软,在多年前Windows系统就已经做到了随时在线发布补丁文件。 这一次增强的补丁推送和隐私控制功能,国内用户也无法使用。究其原因,是安卓的过度开放带来了系统的碎片化,导致了安全的失控。360的安全专家认为,Android L此次的安全增强和以前一样,只是迈出了一小步,不能完全解决安卓平台的安全性问题。 而对于中国市场,更是因为Google Play的萎缩而作用有限,基本上依赖于手机厂商、安全公司的技术维护和用户的安全意识增强。张磊建议安卓平台的APP提供商,尽可能不把用户的数据存储在服务器上,数据的传输过程也要加密,同时加强与专业安全公司的合作;而用户则要从正规的安卓市场下载应用和升级包,安装第三方安全软件等等,还要多留意手机的安全使用法则。 相关链接 每月高达500万安卓用户受到恶意软件侵扰 在谷歌2014 I/O大会上,谷歌高管谈到了Android平台上的恶意软件,以及谷歌防止用户受到侵害所采取的对应措施。 谷歌Sundar Pichai在会上表示:“基于我们进行的统计,只有不到半个百分点的Android用户曾经遇到恶意软件侵扰。” 当以百分比单独看这个数字是相当低的,但是以Android用户总数来看,还是相当惊人。谷歌上个月表示,不包含中国用户、Kindle用户在内,谷歌Android每月活动用户数量已经达到10亿人,那么半个百分点就是500万人,也就是说每月大约有不超过500万Android用户受到恶意软件侵扰。 谷歌Sundar Pichai在会上补充说,谷歌现在通过Google Play服务推动安全更新,每次更新间隔大约一个半月。谷歌Sundar Pichai表示,大约93%的Android用户的Google Play是最新版本。 |
