為用戶負責谷歌Android果凍豆系統安全性能回顧 - Android 台灣中文網

5.jpg (37.29 KB, 下載次數: 5)

2013-8-4 10:16 上傳

2012年6月，谷歌帶來當時最新的Android 4.1果凍豆系統。作為一部起著承前啟後重要作用的系統，Android 4.1為廣大用戶帶來了更加流暢的運行體驗。可是誰又能想到，僅僅一年之後，Android系統又陸續擁有Android 4.2.2及最近的Android 4.3兩次升級。雖然剛剛發布的Android 4.3對於那些期待Android 5.0酸橙派用戶來說有些失望，但是對於大部分Android用戶來說，不少的改進、新特性的加入及大量的優化都是一個非常好的消息。而另一方面，對於大部分用戶來說，目前的Android系統安全性相對於以前也已經提高了不少。

其實對於Android系統來說，之前關於安全性和惡意軟件的新聞已經司空見慣。有些只是小問題，而有些則是可能影響全球用戶的大漏洞。不過隨著時間的推移，其中的絕大部分都已經被谷歌和反病毒公司處理。現在，越來越多的Android手機在出廠之後就已經預裝的第三方的殺毒應用，來應對每天可能感染的危機。其實，大多數的惡意程序都來自於非官方下載渠道，或者某些第三方應用商店，而用戶如果只從谷歌官方Google Play商店下載應用，機會是不可能出現感染惡意程序的情況。

很明顯，谷歌對於安全問題向來都非常重視。而最近剛剛發布的Android 4.3系統限制了Root權限的提升，凸顯了谷歌一直都在悄悄保護用戶安全的決心。Android 4.3系統增加的幾項安全更新中，有一項被系統預設為隱藏的名為“AppOps”工具尤其值得一提。雖然谷歌不想大家看到，但用戶只需要在Google Play上下載一個名“Permission Manager”的應用便可把它浮上水面，同時更不用root系統。AppOps可以讓我們自定義應用所能獲取的權限，而不再是之前非此即彼的“全部允許”或“取消安裝”。開啟這項彩蛋功能的方法是調取“活動”，“設置”，“應用操作”，並且已有現成的封裝調取程序可供下載。儘管我們可以藉助LBE、SRT、PDroid、XPrivacy和CM Guard等應用來管理程序的權限，但原生Android系統自帶該功能，畢竟是一種突破，相信谷歌會進一步完善安卓系統的安全保障機制。

與此同時，Android 4.3的移動在Linux內核中SELinux的MAC（強制訪問控制）。運行4.3版本中的SELinux許可模式記錄違反政策的行為，但目前不會破壞任何東西。

一些其他安全功能的改變，包括修復漏洞的合作夥伴，更好的應用重點保護，去除setuid程序/系統，並有能力來限制訪問每個應用程序的某些功能。最後，有一個新的用戶配置文件功能，可以讓使用過的應用程序和內容的細粒度控制。

在過去的兩年裡，谷歌一直對Android系統的安全性進行不斷的改善，在Android 4.2.2中增加了全新安全調整涉及USB調試。雖然說一直以來USB接口都是獲取手機數據的有效方法，尤其是當觸屏出現一些問題時，但是它可能使得你的手機遭到一些人嘗試繞過鎖屏的攻擊。為了對此進行防禦，4.2.2使得用戶能夠創建一個計算機專用的指紋，如此一來，只能在連接至如此一台授權的PC機時才允許進行USB調試。

除此之外，安卓4.2.2還加入了一個更好的隨機數產生器，給app帶來一些更加安全的使用Javascript的方式，且改變了接口對內容提供者完全准許的默認方式，這樣防止了一些在模棱兩可的情況下的未授權接入機會。

而再往前看，谷歌正是從Android 4.1系統開始正式引入了地址空間佈局隨機化（ASLR）特性。ASLR能隨機化庫、堆棧、堆陣、和其它大多數操作系統數據結構的內存位置，因此利用內存溢出漏洞的攻擊者將無法提前知道惡意程序載入的位置。同時結合數據執行保護特性，ASLR將能有效的讓利用內存溢出漏洞的攻擊失效。

作為一種開源系統，同時也是世界上使用人數最多的智能手機操作系統，谷歌和Android都不得不受到來自安全性方面的極大壓力。而谷歌也在致力於讓普通用戶遠離惡意應用，為消費者提供一個安全可靠的適用平台。相信未來，Android收到黑客和惡意應用攻擊的可能性依然很大，但是相信只要用戶能夠擁有良好的使用習慣，讓自己的Android設備遠離惡意應用的侵襲，還是非常簡單的。