谷歌的Android安全性将如何变得更智能

Android安全始终是一个热点问题。“危险的恶意软件”和“新的威胁”成为头条新闻，毕竟，那些卖反恶意软件赚钱的公司总是乐于向热爱统计的记者们提供恐惧所致的素材。）.

不过，事实是，Android安全是当今科技媒体上最耸人听闻、最容易被误解的话题之一。简单明了，一个理论上的突破和一个有意义的威胁，实际上是让用户处于危险之中，这是两件截然不同的事情。

多年来，谷歌在将两者分离方面取得了很大进展，而且该公司还将采取另一项措施，使几乎所有的Android设备更加安全。

Android安全：下一阶段

在接下来的几周里，谷歌将推出一个通用的更新，它将允许对潜在的问题应用程序进行持续的设备监控。这是对平台的验证应用程序功能的升级，该功能最初于2012年与Android4.2一起推出，正如我当时专门报告的那样，然后扩展到所有带有Android2.3的设备，并于去年7月发布。

目前，验证应用程序监视您的设备是否有任何新的应用程序——特别是那些您直接下载和安装的应用程序（“sideload”），而不是从GooglePlay Store安装的应用程序。任何时候出现一个新的应用程序，系统立即检查它潜在的有害代码，并警告你，它发现的任何危险。

正在改变的是，验证应用程序将很快继续监视您的应用程序，即使它们已经安装，从而扩大其保护级别。

Android首席安全工程师阿德里安·路德维格告诉我说：“我们不断更新我们所意识到的（威胁），因此能够发现那些我们提高覆盖率的东西是很有价值的。

路德维希说，新扩展的系统还将帮助识别在验证应用程序可用之前安装的应用程序的问题，或者那些安装在个人不知情的情况下，比如其他人正在借用设备。

路德维希解释说：“我们希望确保如果真的发生这种情况，用户会在事后被告知。”

就像现在一样，更新后的验证应用程序系统将在后台默默运行；谷歌怀疑大多数用户甚至永远不会知道它在那里。如果您不愿意设置保护，您可以在设备的系统设置中完全禁用验证应用程序。

超越单一体系

请记住，验证应用程序与服务器端系统一起工作，该系统扫描上传到GooglePlay商店的所有应用程序。这两个系统都利用了谷歌所谓的Android安全网（Android SafetyNet），它可以检测到短信滥用的所有内容，并将过去表现出变化无常行为的消息来源列入黑名单。

路德维希说：“在这一点上，确实有一系列的服务，我们开始考虑作为Android的谷歌安全服务。“我们希望确保我们的平台中没有单一的故障点，这样用户就可以得到保护。”.

这个“没有一个失败点”的概念很重要：例如，由于去年的“主密钥”漏洞——巧合的是，一家为Android销售反恶意软件的公司发布了这一漏洞——谷歌在了解漏洞后的一天内对其Play Store扫描系统和几周后对其设备上验证Apps系统实施了保护。

尽管OS级别的补丁在接下来的几个月里没有开始攻击设备，但这些最初的保护层几乎是即时提供给每个人的，根据谷歌的内部数据，在它们到位之前，没有发生过一次真实世界的剥削尝试。换句话说，正如我当时指出的那样，与脆弱性相关的现实世界风险已经几乎没有了，一旦Play Store和验证应用程序保护启动，它就会下降得更低。

而且这个领域也有一个枯燥的事实：在安全问题上，现实世界的评估比基于理论威胁的耸人听闻的叫喊更不性感。

接下来的步骤

扩展的验证应用程序系统将作为即将更新的GooglePlay服务的一部分推出，这意味着它将自动访问Android2.3或更高版本的所有设备。根据谷歌最新的平台测量数据，这几乎涵盖了所有手机和平板电脑，几乎99%的活跃产品都在运行。由于谷歌正在对Android进行解构，更新将发生在幕后，不需要任何制造商或运营商的干涉。

那么，从这件事中得到了什么广泛的启示呢？这也是我多年来一直在说的话：现在，Android上的恶意软件比以往任何时候都更不像某些报告让你相信的那样重要。在现实世界中，对头条新闻如此有利的杀手病毒实际上不会影响任何人。现在，即使你不锻炼基本常识，即使你不小心从野外的非官方来源下载看不到东西，你的手机也会自动保护你，甚至比它已经做的更多。

反恶意软件的销售商无疑会不断地向无知的记者和消费者盘剥，但要想让那些大的坏病毒怪物从你的噩梦中消失，需要的只是一点点知识。