作者:JR拉斐尔 (@jr_拉斐尔)
安卓恶意软件一直是热门话题,而今天,谷歌准备来扑灭大火。
谷歌有刚刚推出了新的安全系统适用于安卓市场。该系统代号为“Bouncer”,会自动扫描市场中的应用程序是否存在潜在的恶意软件。它深入每个应用程序的代码以查找已知的恶意软件,分析应用程序的操作以识别异常行为,并将应用程序与之前分析的程序进行比较以检测任何已知的威胁。它还扫描开发人员的帐户以搜索过去问题的迹象。
不过,Bouncer 所做的不仅仅是幕后分析:该系统甚至在基于云的设备模拟器上运行提交到 Market 的每个应用程序,以了解其执行情况并根除任何隐藏的议程。除了扫描新上传的应用程序外,它还会持续分析 Android Market 中的现有应用程序,密切关注整个目录。
随着永远存在的“恶意软件危险”的呼声由各个安全软件供应商提供 - 就像本月的愚蠢赛门铁克发起的恐吓活动,该公司最终在 Android 社区的批评中做出了让步——Android 市场内部扫描系统的概念似乎特别相关。事实上,虽然安全软件厂商已经报告显示引人注目的增长在 Android 恶意软件级别中,Google 自己的扫描检测到的情况恰恰相反:Google 表示,其 Bouncer 系统(自去年开发以来一直在悄悄运行)实际上发现了 40%降低2011 年上半年和下半年 Android Market 恶意应用程序下载量。
我有机会与 Android 工程副总裁 Hiroshi Lockheimer 讨论了新的恶意软件检测系统、Android 安全状况以及基于移动的威胁的未来。这是我们谈话的编辑版本。
JR:向我解释一下 Bouncer 到底是什么以及它是如何形成的。
Lockheimer:安全性一直是 Android 的一个重要方面。该设备在核心操作系统方面发生了很多变化,而这项服务是另一个难题。我几乎把它看作是一份保险——你知道,[Android 市场] 一直是一个安全的地方,这是我们实施一些技术以确保它继续是一个安全的地方的机会。
JR:这项技术已经存在多久了?
Lockheimer:它已经运行了好几个月了。我们一直在监测其进展并监测其功效。
JR:是什么让你们决定现在实施这种系统?
Lockheimer:我们一直在寻找更多方法来确保 Android 持续安全。感觉就像是一个自然的地方——这里是 Android 市场,这是我们开发和运营的,我们有机会将更多的保险政策放在那里。为了确保生态系统保持安全,我们一直在考虑一长串的事情。
JR:您注意到的恶意软件趋势与一些安全软件供应商报告的统计数据之间存在着有趣的差异。你认为那里发生了什么?
洛克海默:我真的不想猜测他们是如何得出数字的。我们知道我们所知道的,这就是 Android Market 正在发生的事情。我们观察到,根据我们的数据,它一直是一个安全的地方,并且将继续安全,甚至变得更加安全。
JR:多年来我们看到了很多关于 Android 和安全性的相互矛盾的信息。事实上,考虑到该平台固有的安全系统以及现在新的 Bouncer 技术,恶意软件对典型 Android 用户的威胁有多大?这是人们需要积极担心的事情吗?
洛克海默:我不这么认为。安全性一直是我们设计的核心,因为我们知道它非常重要。关于安全的事情之一是我们不知道它想人们不得不思考。应该假设事情是安全的——事情必须如此。例如,我不想让我的母亲担心:“天哪,这个应用程序安全吗?”她只想要一个应用程序并且她应该能够安装它。我认为我们已经做到了这一点。
JR:展望未来,您如何看待基于移动的威胁以及 Google 的 Android 安全方法的演变?
Lockheimer:我们将继续关注行业和生态系统中正在发生的事情。这是我们在 [Bouncer] 服务中内置的技术之一 - 我们所做的连续扫描。因此,随着我们了解更多以及技术的进步,服务也会得到改善并适应野外发生的情况。
JR:综合考虑,现在您认为用户在手机上运行“反恶意软件”或“安全扫描”软件的真正原因是什么?已经到位的一切是否都需要这一层保护?
洛克海默:我不这么认为。这么说吧:我不运行这些应用程序。这显然是个人选择,但我觉得没有必要。
JR:关于今天的公告您还有什么想提的吗?
洛克海默:我想强调,这是我们整体安全故事的一部分。它不是从这里开始和结束的。它从设备开始。这不仅仅与应用程序有关,还与沙盒、开发者帐户[分析]以及发生的扫描有关。我们正在寻求一条端到端的安全路径。开源和安全并不相互排斥。
(作者注:沙盒是指 Android 将应用程序隔离到单独的分区中的方式,这样它们就只能根据被授予的特定权限访问您的数据的有限部分。)
JR Raphael 撰写有关智能手机和其他有趣技术的文章。你可以在以下位置找到他谷歌+,叽叽喳喳, 或者Facebook。
文章版权所有 2012 JR Raphael。版权所有。