在本周二的RSA Conference 2015上,负责谷歌移动OS Android 安全的首席工程师Adrian Ludwig揭秘了Android的安全机制,并指出业内对 Android 安全的诟病有失偏颇。
从上图看出,Android的安全机制看起来也是很常规的安全框架,由这些组成:Platform Hardening, Application Isolation, Device Integrity 和 Enterprise Services( Android for Work). Adrian Ludwig表示,Android致力于开放,成千上万的设备均可使用,随之的是Android开源后呈现了数以百万的代码,在生态系统中也有着上百家的 OEMs 、 ISVs 和安全解决方案。 当然,安全问题问题随之而来,谷歌有也诸多的策略:初级的安全保障就是应用验证机制和Android Safety Net(去年已扫描了超过十亿台设备)。 据Internet giant统计数据显示,去年只有不到1%设备有潜在恶意软件(Potentially Harmful App, PHA),而如果设备仅从Google Play商店安装应用,则这一比例还将下降至0.15%。 另外,PHA安装量同比下降50%,后门软件安装量同比下降90%。不过也有地区的差异性,俄罗斯和中国的PHA安装量还是很高。 打击Android恶意软件是谷歌清理整个生态系统的一部分。而谷歌还在清理有害的Chrome浏览器插件。月初,谷歌工程师宣布,已经禁用了近200个有害的Chrome插件。这些插件影响了约1400万用户。 关于RSA Conference 2015 4月20日-24日,全球知名信息安全峰会RSA Conference 2015在美国旧金山召开。作为IT安全领域的权威科技大会,RSA大会不仅会邀请各地区著名安全专家出席与分享,更吸引汇集了全球众多顶级安全厂商的联袂参展。因此,现在的RSA大会已成为一个快速了解全球安全趋势的风向标,更是影响安全产业转型与持续发展的重要会议平台。所以有预计表示,出席今年RSA大会的人数或达到3万之众。 |
