Android L 發布,新安卓系統在安全方面有哪些變化?

安卓系統的安全形勢會有好轉嗎?期待牛人給個答案。


Android L 默認採用 ART 運行環境,完全兼容 64 位移動處理器。Google 稱這將比此前的 Dalvik 模式性能提高兩倍,但是會佔用更多的內存空間。Android 有三種運行模式:JNI、Dalvik、ART。Dalvik 明顯是最慢的,完全的 JNI 模式是最快的但是開發難度高,ART 介於兩者之間,並且不影響現有開發模式,所以 Google 選了 ART。我們的技術工程師對此做了技術解讀:

1)JNI:在開發過程中使用編譯器在 C/C++ 等語言直接編譯成機器碼,運行的時候能夠充分利用系統性能,這是最快的。iOS 的 Object C 和 Android 的 NDK 都是這種模式。

2)Dalvik:Android L 系統之前所有 Android 版本的運行方式,採用的是位元組碼,在運行的時候解釋執行變成機器能夠識別的機器碼。這個過程是比較緩慢的。

3)ART:Android 4.4 開始推出的新的運行環境,在 APP 安裝的時候使用 dex2oat 工具直接把 DEX 文件轉換為機器碼文件,運行的時候以機器碼方式運行,可以充分利用系統性能;此外,改進的內存回收機制使得 ART 運行模式下的內存回收速度只有 Dalvik 運行時模式下的 50%,也能夠提升系統運行速度。

雖然運行的速度提高了,但是 ART 也有缺點:

1)APP 安裝過程會變慢;

2)APP 佔用的存儲空間會變多,系統更容易出現系統空間不足問題。

Google 今年將 Android 生態的安全提到了很重要的位置上,但 Android L 系統依舊存在著一些先天不足:

1)惡意軟體和病毒持續增長

Android 系統誕生至今,一直飽受各種惡意軟體的侵襲,隨著各類操作系統 ROM 的預裝內置和應用市場的審核不嚴等問題,Android 平台的惡意軟體和病毒數呈直線上升態勢。我們在 5 年前就開始專註研究 Android 上各類軟體的惡意行為,建立了 APP 行為雲,用動靜結合的方式分析各類 APP 的行為。

從 CM security 的監控數據來看,共發現惡意樣本量超過 450 萬款,包括惡意軟體和病毒。在 2014 上半年,這二者的增長趨勢超過 150%,Android 平台的安全戰是一個持久戰。

2)系統與第三方軟體漏洞僅靠 Google 補丁是不夠的

本次 Android L 系統增加了 GooglePlay 支持系統補丁的功能,但是由於 Android 系統版本的碎片化分布,以及各種定製系統 ROM,所以並不是所有的漏洞都可以通過 GooglePlay 進行修補。而且對於 Android 系統上運行的第三方軟體來說,也存在不少的漏洞風險(如 WhatsApp 隱私泄漏漏洞、Adobe Reader 的 webview 任意代碼執行漏洞等),對於這些漏洞風險,緊緊靠 GooglePlay 的補丁機制,是無法避免或進行完全修補的,Android 漏洞方面的風險依然嚴峻。

3)手機防盜的安全日益重要

美國立法推動了智能手機支持防盜竊功能,此次 Android L 系統中增強了此功能,意在徹底防止手機盜竊後的二次倒賣或信息竊取。根據美國《消費者報告》(Consumer Reports)的數據,2013 年美國有超過 300 萬部智能手機被盜,遠超 2012 年的 160 萬部。

4)隱私保護機制的教育需要時間

根據 CM security 安全實驗室的 APP 行為雲分析,約有 20 萬款應用 (約 4.4%) 會向用戶索取不必要的隱私許可權,如簡訊、通話記錄讀寫許可權、用戶位置數據許可權等。這些 APP 會在後台偷偷拿到用戶的個人隱私,導致用戶的日常行蹤暴露無遺。

Android L 系統提供了一個調整 APP 許可權的機制,來避免用戶的隱私泄露風險。對於最大眾面的普通用戶來說,學會如何進行底層設置來管理 APP 許可權還需要一定的教育周期。


都是高人啊


推薦閱讀:

如何看待 Google I/O 大會推出的Android Studio?單純開發 Android 方面能取代 Eclipse 嗎?
Android程序員,最常用的20%技術有哪些?
安卓系統的後台是怎樣的?
拿到一個apk包後,怎麼判斷其是否加殼了?是否做了代碼混淆?
如何通過自學成為一名 Android 應用開發工程師?

TAG:Android開發 | Android手機 | 安全 | Android | AndroidL |