之前在移动系统安全方面,不论是一般消费者还是业界都普遍认为开源的Android(安卓)不如封闭的iOS。然而现阶段通过一系列大刀阔斧地整改,安卓在系统安全性上已不断精进,甚至可说直逼iOS的安全程度了,而其“三板斧”杀招就要来见识下了。
第一斧:引入机器学习
伴随恶意网络攻击复杂性的不断增长,对于移动操作系统的构建者们来说,利用诸如机器学习、AI(人工智能)等新技术将有助于系统安全防护性能的增强。而且随着时间的推移,这些工具能够“学会”如何自动应对异常的应用程序请求,提升自动化过滤及防护水平。
例如,在去年5月份谷歌推出了支持机器学习的Google Play Protect服务,并将其引入到安卓系统安全体系中,由于该服务内嵌于Google Play应用商店里,可直接推送至用户的终端设备上。而借助机器学习以及各种不同的防护策略,Google Play Protect能够每天可自动审查超过500亿个应用程序,来帮助用户屏蔽潜在的恶意程序(PHA)。
实际上,Play Protect每天都会自动扫描一次用户设备来检查是否有潜在的恶意程序存在。据统计,2017年该功能成功帮助用户屏蔽了近3900万个潜在的威胁。去年10月份,谷歌还在Play Protect中启用了离线扫描功能,能够防止大约1千万的潜在恶意程序被误安装。
第二斧:优化安全更新流程
除了引入机器学习外,在安卓操作系统中不断添加新的安全功能也相当好用。比如,Android Oreo令应用程序下载变得更安全,丢掉了不安全的网络协议,以及提供对标识符的更多的安全控制等等。
不过相比之下,在安全更新流程上的改进和优化,对于提升整体系统防护性能也是相当关键的。为此,安卓团队特别重新梳理并规划了安全更新流程,来确保用户设备上运行的安卓版本保持最新和安全。
根据统计数据显示,相比2016年,2017年成功获取到安全补丁的终端设备增加了30%。而且流程变动并没有影响安卓固件更新的推送速度或导致用户错过重要的安全漏洞补丁。
第三斧:增加挖漏洞奖励
当然任何安全团队的能力都相当有限,而在系统攻防大战中,来自第三方安全公司或白帽子的协助常常是漏洞挖掘的主力。目前,谷歌不断增加在漏洞挖掘方面的奖励计划,并且向参与安卓安全奖励计划的研究人员支付了128万美元。
此外,谷歌还向开发者推出了Google Play安全奖励计划,并表示一旦有人发现或披露Google Play应用商店里的某些关键漏洞即可获得奖励。
不难发现……
数据显示安卓全球市占率高达86%,而iOS仅占到14%(数据来源Gartner)
对于主流移动操作系统团队来说,不论是开源还是封闭的,只有面对的敌人越多,拼杀需求才越大,而其免疫力才能提升越快。根据Gartner的最新统计数据显示,2017年销售的智能手机中,安卓全球市占率高达86%,而iOS仅占到14%。面对庞大的用户群体与需求,安卓在系统安全层面的高歌猛进似乎也就变得理所应当了。(来源:中关村在线)
领取专属 10元无门槛券
私享最新 技术干货