編輯:Android新聞
2012年6月,谷歌發布了Android 4.1果凍豆系統,Android 4.1加入了大受好評的“黃油計劃”使得安卓手機得到了前所未有有順暢體驗。但是一年之後,谷歌有陸續發布了Android 4.2.2及最近的Android 4.3。相信不少人對於Android 4.3有些失望,說好的Android 5.0呢?谷歌這次算是給大家跳了一次水,但是對於大部分的Android用戶來說,Android 4.3還是給大家帶來了不少的改進和新的特性以及大量的優化,這也算是一個好消息吧。而另一方面,對於大部分用戶來說,目前的Android系統安全性相對於以前也已經提高了不少。
其實對於Android系統來說,之前關於安全性和惡意軟件的新聞已經司空見慣。有些只是小問題,而有些則是可能影響全球用戶的大漏洞。不過隨著時間的推移,其中的絕大部分都已經被谷歌和反病毒公司處理。現在,越來越多的Android手機在出廠之後就已經預裝的第三方的殺毒應用,來應對每天可能感染的危機。其實,大多數的惡意程序都來自於非官方下載渠道,或者某些第三方應用商店,而用戶如果只從谷歌官方Google Play商店下載應用,機會是不可能出現感染惡意程序的情況。
很明顯,谷歌對於安全問題向來都非常重視。而最近剛剛發布的Android 4.3系統限制了Root權限的提升,凸顯了谷歌一直都在悄悄保護用戶安全的決心。Android 4.3系統增加的幾項安全更新中,有一項被系統預設為隱藏的名為“AppOps”工具尤其值得一提。雖然谷歌不想大家看到,但用戶只需要在Google Play上下載一個名“Permission Manager”的應用便可把它浮上水面,同時更不用root系統。AppOps可以讓我們自定義應用所能獲取的權限,而不再是之前非此即彼的“全部允許”或“取消安裝”。開啟這項彩蛋功能的方法是調取“活動”,“設置”,“應用操作”,並且已有現成的封裝調取程序可供下載。盡管我們可以借助LBE、SRT、PDroid、XPrivacy和CM Guard等應用來管理程序的權限,但原生Android系統自帶該功能,畢竟是一種突破,相信谷歌會進一步完善安卓系統的安全保障機制。
與此同時,Android 4.3的移動在Linux內核中SELinux的MAC(強制訪問控制)。運行4.3版本中的SELinux許可模式記錄違反政策的行為,但目前不會破壞任何東西。
一些其他安全功能的改變,包括修復漏洞的合作伙伴,更好的應用重點保護,去除setuid程序/系統,並有能力來限制訪問每個應用程序的某些功能。最後,有一個新的用戶配置文件功能,可以讓使用過的應用程序和內容的細粒度控制。
在過去的兩年裡,谷歌一直對Android系統的安全性進行不斷的改善,在Android 4.2.2中增加了全新安全調整涉及USB調試。雖然說一直以來USB接口都是獲取手機數據的有效方法,尤其是當觸屏出現一些問題時,但是它可能使得你的手機遭到一些人嘗試繞過鎖屏的攻擊。為了對此進行防御,4.2.2使得用戶能夠創建一個計算機專用的指紋,如此一來,只能在連接至如此一台授權的PC機時才允許進行USB調試。
除此之外,安卓4.2.2還加入了一個更好的隨機數產生器,給app帶來一些更加安全的使用Javascript的方式,且改變了接口對內容提供者完全准許的默認方式,這樣防止了一些在模稜兩可的情況下的未授權接入機會。
而再往前看,谷歌正是從Android 4.1系統開始正式引入了地址空間布局隨機化(ASLR)特性。ASLR能隨機化庫、堆棧、堆陣、和其它大多數操作系統數據結構的內存位置,因此利用內存溢出漏洞的攻擊者將無法提前知道惡意程序載入的位置。同時結合數據執行保護特性,ASLR將能有效的讓利用內存溢出漏洞的攻擊失效。
Android是一種開源系統,也是全球使用量最多的智能手機操作系統,來自安全性方面的壓力自然也是最大的。現在谷歌正在致力讓普通的用戶遠離惡意應用,希望能為用戶帶來一個安全可靠的適用平台。相信未來,Android收到黑客和惡意應用攻擊的可能性依然很大,但是相信只要用戶能夠擁有良好的使用習慣,讓自己的Android設備遠離惡意應用的侵襲,還是非常簡單的。
