我们已经讨论了很多 Google Android 4.2 版本中的新功能 — Photo Sphere、多用户支持、重新设计的平板电脑用户界面- 但该软件最重要的变化之一是您可能不会一眼注意到。
Android 4.2 标志着该平台内置的强大的新安全系统的推出。关键组件是实时应用程序扫描服务,可立即检查设备上的应用程序是否存在任何恶意或潜在有害代码。
该功能是安全技术的延伸Google 推出 Play 商店今年二月。虽然该技术仅在服务器端运行,分析上传到 Play 商店的应用程序,但新系统可以正常运行和您的设备并扫描您从第三方来源安装的任何应用程序(该过程称为“侧面加载”)。
“我们认为安全是普遍存在的事情,”Android 工程副总裁 Hiroshi Lockheimer 告诉我。 “假设用户想要这份额外的保险单,我们认为我们不应该排除一个来源而不是另一个来源。”
按照典型的谷歌风格,新的扫描服务完全是选择性加入的:当你第一次从 Play 商店以外的来源安装应用程序时——包括亚马逊应用程序商店等第三方应用程序市场——Android 会弹出一个框,询问你是否希望检查此类应用程序是否有“有害行为”。 (4.2 系统设置的“安全”部分中还有一个复选框,可让您随时打开或关闭该服务。)
除了初步确认之外,新安全系统的一切都在幕后无缝且几乎即时发生。每当您旁加载应用程序时,您的手机都会向 Google 服务器发送有关该程序的识别信息。然后,谷歌的服务器分析该信息并将其与该公司已知应用程序的数据库进行比较。
“我们在 Play 商店中有一个包含 700,000 个应用程序的目录,除此之外,我们总是根据出现的 APK 来扫描网络上的内容,”Lockheimer 说。 “我们现在对应用程序生态系统有了很好的了解,无论应用程序是否在 Play 商店中。”
如果 Google 服务器将该应用识别为已知的安全程序,您的安装将继续不间断。与此同时,如果它与已知危险的应用程序相匹配——洛克海默表示,这种危险对于该平台来说是极其罕见的——系统将阻止你安装它。如果该应用程序发出一些危险信号,但没有明确的损害证据,系统会向您发出有关情况的警报,并让您决定是否要继续。
所有这一切都发生在瞬间。我尝试将一些应用程序侧载到我的Nexus 4审查单元,并在初始选择加入确认后,与 4.2 之前的设备上发生的情况相比,我在该过程中没有发现任何明显的延迟。
“服务器完成了所有艰苦的工作,”Lockheimer 解释道。 “设备仅发送 APK 的签名,以便服务器可以快速识别它。”
(顺便说一句,洛克海默告诉我新功能是不是相关于谷歌最近收购了 VirusTotal,一家专注于在线恶意软件扫描的初创公司;相反,它完全基于二月份为 Play 商店宣布的应用程序扫描技术。)
伴随该系统的是一个新的和改进的应用程序权限屏幕——只要您从 Play 商店外部安装应用程序,该屏幕就会显示。新的 Android 4.2 级别的屏幕更加干净,比我们过去看到的更容易阅读。
最后但并非最不重要的一点是,Android 4.2 增加了一项幕后功能,每当应用程序尝试发送可能会让您花钱的短信时,就会向您发出警报。如果某个应用程序尝试向已知的收费短代码(该号码在收到消息时会自动向您的运营商收取费用)发送短信,系统就会介入并提醒您该操作。然后您可以选择允许或拒绝该过程。
正如我之前多次写过的那样,Android 上的恶意软件是现实世界中的问题远没有那么重要比一些报道会让你相信的要多。 (巧合的是,这些报告几乎总是由销售恶意软件防护软件赚钱的公司。去算算吧。)
尽管如此,这些新的集成安全层无疑将为 Android 用户带来额外的保护和安心 — 无论您如何看待,这肯定是一件好事。