關(guān)于Android 5.0的安全性 有5件重要的事情需要了解

Android安全性一直是一個(gè)敏感的話題。賣反惡意軟件賺錢的公司喜歡委托研究，讓我們看起來(lái)好像都處在被大型惡意軟件怪物感染的邊緣——但在現(xiàn)實(shí)世界中，事情遠(yuǎn)沒(méi)有那么可怕。

你知道該怎么做，對(duì)吧?大多數(shù)Android安全故事都圍繞著理論上的威脅，只有當(dāng)你從一個(gè)可疑的網(wǎng)站直接下載一些東西，然后忽略設(shè)備上出現(xiàn)的多個(gè)警告時(shí)，這些威脅才會(huì)影響你。簡(jiǎn)單明了，你讀到的大多數(shù)東西對(duì)普通用戶來(lái)說(shuō)都不是現(xiàn)實(shí)世界的問(wèn)題。

這種情況已經(jīng)持續(xù)了一段時(shí)間，部分原因是內(nèi)置的保護(hù)，比如實(shí)時(shí)掃描Play Store中的應(yīng)用程序，以及持續(xù)掃描設(shè)備本身的潛在威脅?，F(xiàn)在，隨著即將發(fā)布的Android 5.0棒棒糖版本，谷歌的安全設(shè)置變得更加強(qiáng)大。

我有機(jī)會(huì)與Android首席安全工程師Adrian Ludwig聊了聊Lollipop在安全方面的一些新改進(jìn)。以下是軟件中你可能沒(méi)有注意到的五個(gè)新的或改進(jìn)的元素:

除了Play Store和設(shè)備上的掃描之外，Android還建立在基于沙箱的設(shè)置上，允許應(yīng)用程序只能訪問(wèn)設(shè)備數(shù)據(jù)的一小部分。有了棒棒糖，這些盒子周圍的巡邏隊(duì)將擴(kuò)展到新的區(qū)域。

路德維希說(shuō):“(我們)更進(jìn)一步，實(shí)際上是在設(shè)備上尋找一系列潛在的有害行為?！?/p>

這部分意味著，Android的安全系統(tǒng)將密切關(guān)注潛在的危險(xiǎn)網(wǎng)站，無(wú)論你使用的是默認(rèn)的Chrome瀏覽器還是第三方程序，以及你的網(wǎng)絡(luò)上的有害活動(dòng)。另一個(gè)部分是針對(duì)SELinux的新方法，SELinux是Android底層安全庫(kù)的核心元素。

對(duì)于我們當(dāng)中非常精通技術(shù)的人來(lái)說(shuō)，Android 5.0對(duì)所有使用SELinux的應(yīng)用程序都切換為“100%強(qiáng)制”的方式，這將所有的策略強(qiáng)制轉(zhuǎn)換到了內(nèi)核級(jí)別。在英語(yǔ)中，系統(tǒng)的安全檢查現(xiàn)在將在盡可能高的級(jí)別上進(jìn)行——深入操作系統(tǒng)內(nèi)部——使其更強(qiáng)大，同時(shí)也更容易監(jiān)控。

“任何第三方查看設(shè)備都很容易……路德維希解釋道。

Lollipop也延續(xù)了谷歌的趨勢(shì)，即從Android中提取部分內(nèi)容，并將其作為獨(dú)立的應(yīng)用程序維護(hù)在Play Store中，從而允許谷歌為所有用戶定期和立即更新它們。這一次，一個(gè)名為Webview的幕后應(yīng)用程序獲得了a-la-carte待遇。Webview是無(wú)數(shù)Android應(yīng)用程序用來(lái)顯示W(wǎng)eb內(nèi)容的渲染引擎，因此能夠全年向其提供快速和頻繁的安全補(bǔ)丁是一個(gè)重大轉(zhuǎn)變。

忘掉那些理論上的威脅吧:對(duì)大多數(shù)用戶來(lái)說(shuō)，真正的危險(xiǎn)只是不鎖設(shè)備，然后讓其他人訪問(wèn)個(gè)人數(shù)據(jù)。Lollipop引入了一個(gè)叫做智能鎖的新功能來(lái)幫助解決這個(gè)問(wèn)題，并打破保護(hù)設(shè)備安全的障礙。

您可能已經(jīng)聽(tīng)說(shuō)過(guò)智能鎖的藍(lán)牙元素。簡(jiǎn)而言之,它的工作原理就像摩托羅拉提供可信藍(lán)牙功能的手機(jī)一段時(shí)間:您可以設(shè)置一個(gè)特定的藍(lán)牙設(shè)備,如smartwatch或汽車音響,“可信的”,然后在設(shè)備附近,連接,您不需要輸入一個(gè)模式或銷進(jìn)入你的手機(jī)。如果藍(lán)牙設(shè)備不在該區(qū)域，你的手機(jī)會(huì)自動(dòng)鎖定，并需要一個(gè)模式或密碼才能進(jìn)入。這樣做的目的是提供合理的安全性，而不像通常那樣帶來(lái)不便。

“移動(dòng)設(shè)備上現(xiàn)有的認(rèn)證機(jī)制讓用戶處于這樣一種危險(xiǎn)的境地:‘我是要保護(hù)自己的信息，還是要方便地訪問(wèn)它?’”路德維希指出?！坝辛酥悄苕i，我們正努力讓用戶更容易地獲取他們的信息——但要以安全的方式?！?/p>

除了智能鎖的藍(lán)牙元素，Android 5.0還包含了一個(gè)新的NFC選項(xiàng)。你可以配置一個(gè)特定的NFC標(biāo)簽作為你的設(shè)備的鑰匙——比如，你的員工徽章或一個(gè)便宜的可編程的NFC鑰匙鏈或貼紙——然后把它輕敲到手機(jī)或平板電腦的背面，以快速繞過(guò)鎖定屏幕。

智能鎖現(xiàn)在也成為了安卓面部解鎖功能的“家”——此后被稱為“可信臉”(Trusted face)——這一功能在《棒棒糖》(Lollipop)中進(jìn)行了重新設(shè)計(jì)，其功能似乎比過(guò)去要可靠得多。

我對(duì)智能鎖的最大疑問(wèn)是:下一步是什么?如果我們能在藍(lán)牙設(shè)備存在的情況下保持設(shè)備解鎖，那么我們還能指望在Wi-Fi網(wǎng)絡(luò)存在的情況下盡快實(shí)現(xiàn)設(shè)備解鎖嗎?想想那有多方便。

正如你所預(yù)料的那樣，谷歌不喜歡談?wù)撐磥?lái)可能考慮的潛在功能，但路德維希確實(shí)向我保證，更多的功能還在開(kāi)發(fā)中——智能鎖將遵循谷歌正在進(jìn)行的“解構(gòu)”Android方法。換句話說(shuō)，該功能將通過(guò)Play Store定期更新，因此它的進(jìn)展將不僅僅局限于完整的操作系統(tǒng)版本。

路德維希說(shuō):“這使得谷歌可以開(kāi)始考慮將認(rèn)證作為一種服務(wù)——隨著時(shí)間的推移，這種服務(wù)可以非常快速地創(chuàng)新，而且不受設(shè)備全面更新或物理硬件修改的限制?！?/p>

路德維希告訴我，除了Wi-Fi之外，研究人員通常還研究了更廣泛的位置元素，通過(guò)這種方式，手機(jī)可以自動(dòng)知道自己處于預(yù)先授權(quán)的安全地點(diǎn)。至少在理論上，你的手機(jī)甚至不需要依賴Wi-Fi網(wǎng)絡(luò)就能知道你在家，因此不需要額外的安全措施(如果你愿意的話)。

但這只是猜測(cè)。目前，唯一官方的消息是，更多旨在平衡安全性和方便性的選擇正在醞釀之中。

路德維希說(shuō):“我們的目標(biāo)是讓這一領(lǐng)域在未來(lái)有更多的創(chuàng)新，我們?cè)诓唤档驮O(shè)備可用性的前提下，建立更多的安全保障。”

我們第一次聽(tīng)說(shuō)這個(gè)是在今年夏天谷歌的I/O開(kāi)發(fā)者大會(huì)上，它終于來(lái)了:如果你附近有一個(gè)Android 5.0的手機(jī)，你很快就可以登錄到你的Chromebook而不用輸入密碼。

谷歌還沒(méi)有透露更多的細(xì)節(jié)，但似乎這個(gè)功能可以在任何時(shí)候工作，你的手機(jī)是解鎖的，在相同的一般區(qū)域作為Chromebook -可能通過(guò)藍(lán)牙LE連接。

事實(shí)上，一些用戶已經(jīng)在Lollipop開(kāi)發(fā)者預(yù)覽版和Chrome測(cè)試版中看到了這個(gè)選項(xiàng)的運(yùn)行跡象，比如丹·坎貝爾在谷歌+上發(fā)布了一系列截圖:

谷歌并沒(méi)有說(shuō)這一功能是否會(huì)馬上廣泛應(yīng)用，但我們知道它很快就會(huì)出現(xiàn)，而且很明顯，它的輪子正在轉(zhuǎn)動(dòng)。

[更新:動(dòng)手吧:Android 5.0如何讓你的Chromebook解鎖]

Android已經(jīng)提供了加密數(shù)據(jù)的選項(xiàng)好幾年了，但它從來(lái)都不是一個(gè)非常友好的設(shè)置。有了棒棒糖，加密在某種程度上被重新設(shè)計(jì)，使它變得實(shí)際。

關(guān)鍵的區(qū)別在于加密發(fā)生的時(shí)間和方式?，F(xiàn)在,如果你想加密你的Android設(shè)備,你必須追捕選項(xiàng),然后打開(kāi)它,可發(fā)現(xiàn)性,意味著它需要很長(zhǎng)時(shí)間的過(guò)程,現(xiàn)有的系統(tǒng)必須加密所有數(shù)據(jù)在你等候。

有了棒棒糖，當(dāng)你第一次給新設(shè)備通電時(shí)，它們會(huì)提示你激活加密。因?yàn)檫@是你第一次使用這個(gè)設(shè)備，所以不會(huì)有太多的數(shù)據(jù)，事情會(huì)進(jìn)展得很快。從那時(shí)起，新數(shù)據(jù)在到達(dá)時(shí)將被動(dòng)態(tài)加密，消除了所有等待和麻煩。

當(dāng)你考慮到像Android設(shè)備管理器這樣的工具時(shí)，它可以讓你從任何移動(dòng)設(shè)備或電腦上遠(yuǎn)程定位、鎖定和清除你的手機(jī)，在Android上膨脹和昂貴的第三方安全套件的論點(diǎn)比以往任何時(shí)候都要弱。這似乎正是谷歌想要的——?jiǎng)?chuàng)建一個(gè)輕松的開(kāi)箱即用的體驗(yàn)，中和FUD，讓用戶放心。

路德維希說(shuō):“我們的目標(biāo)是讓所有用戶都是安全的，而不是讓他們不得不安裝一些第三方軟件或在設(shè)備上進(jìn)行復(fù)雜的配置(只是為了)達(dá)到安全的程度?！薄拔覀兿Ｍ麛?shù)以億計(jì)的Android用戶將安全作為他們的默認(rèn)條件。”