Android L 發布，新安卓系統在安全方面有哪些變化？

安卓系統的安全形勢會有好轉嗎？期待牛人給個答案。

Android L 默認採用 ART 運行環境，完全兼容 64 位移動處理器。Google 稱這將比此前的 Dalvik 模式性能提高兩倍，但是會佔用更多的內存空間。Android 有三種運行模式：JNI、Dalvik、ART。Dalvik 明顯是最慢的，完全的 JNI 模式是最快的但是開發難度高，ART 介於兩者之間，並且不影響現有開發模式，所以 Google 選了 ART。我們的技術工程師對此做了技術解讀：

1）JNI：在開發過程中使用編譯器在 C/C++ 等語言直接編譯成機器碼，運行的時候能夠充分利用系統性能，這是最快的。iOS 的 Object C 和 Android 的 NDK 都是這種模式。

2）Dalvik：Android L 系統之前所有 Android 版本的運行方式，採用的是位元組碼，在運行的時候解釋執行變成機器能夠識別的機器碼。這個過程是比較緩慢的。

3）ART：Android 4.4 開始推出的新的運行環境，在 APP 安裝的時候使用 dex2oat 工具直接把 DEX 文件轉換為機器碼文件，運行的時候以機器碼方式運行，可以充分利用系統性能；此外，改進的內存回收機制使得 ART 運行模式下的內存回收速度只有 Dalvik 運行時模式下的 50%，也能夠提升系統運行速度。

雖然運行的速度提高了，但是 ART 也有缺點：

1）APP 安裝過程會變慢；

2）APP 佔用的存儲空間會變多，系統更容易出現系統空間不足問題。

Google 今年將 Android 生態的安全提到了很重要的位置上，但 Android L 系統依舊存在著一些先天不足：

1）惡意軟體和病毒持續增長

Android 系統誕生至今，一直飽受各種惡意軟體的侵襲，隨著各類操作系統 ROM 的預裝內置和應用市場的審核不嚴等問題，Android 平台的惡意軟體和病毒數呈直線上升態勢。我們在 5 年前就開始專註研究 Android 上各類軟體的惡意行為，建立了 APP 行為雲，用動靜結合的方式分析各類 APP 的行為。

從 CM security 的監控數據來看，共發現惡意樣本量超過 450 萬款，包括惡意軟體和病毒。在 2014 上半年，這二者的增長趨勢超過 150%，Android 平台的安全戰是一個持久戰。

2）系統與第三方軟體漏洞僅靠 Google 補丁是不夠的

本次 Android L 系統增加了 GooglePlay 支持系統補丁的功能，但是由於 Android 系統版本的碎片化分布，以及各種定製系統 ROM，所以並不是所有的漏洞都可以通過 GooglePlay 進行修補。而且對於 Android 系統上運行的第三方軟體來說，也存在不少的漏洞風險（如 WhatsApp 隱私泄漏漏洞、Adobe Reader 的 webview 任意代碼執行漏洞等），對於這些漏洞風險，緊緊靠 GooglePlay 的補丁機制，是無法避免或進行完全修補的，Android 漏洞方面的風險依然嚴峻。

3）手機防盜的安全日益重要

美國立法推動了智能手機支持防盜竊功能，此次 Android L 系統中增強了此功能，意在徹底防止手機盜竊後的二次倒賣或信息竊取。根據美國《消費者報告》（Consumer Reports）的數據，2013 年美國有超過 300 萬部智能手機被盜，遠超 2012 年的 160 萬部。

4）隱私保護機制的教育需要時間

根據 CM security 安全實驗室的 APP 行為雲分析，約有 20 萬款應用 (約 4.4%) 會向用戶索取不必要的隱私許可權，如簡訊、通話記錄讀寫許可權、用戶位置數據許可權等。這些 APP 會在後台偷偷拿到用戶的個人隱私，導致用戶的日常行蹤暴露無遺。

Android L 系統提供了一個調整 APP 許可權的機制，來避免用戶的隱私泄露風險。對於最大眾面的普通用戶來說，學會如何進行底層設置來管理 APP 許可權還需要一定的教育周期。