“我们认为安全是普遍的事情,”Android 工程副总裁 Hiroshi Lockheimer 告诉我。“假设用户想要这种额外的保险政策,我们觉得我们不应该排除一个来源而放弃另一个来源。”
按照典型的谷歌风格,新的扫描服务是完全可选的:第一次从 Play Store 以外的来源安装应用程序时(包括第三方应用程序市场,如亚马逊的应用程序商店),Android 会弹出一个框,询问您是否希望检查此类应用程序是否存在“有害行为”。 (4.2 系统设置的“安全”部分中还有一个复选框,可让您随时打开或关闭该服务。)
除了初步确认之外,新安全系统的所有操作都是无缝且几乎即时地在后台进行的。每当您侧载应用程序时,您的手机都会将有关该程序的识别信息发送到 Google 的服务器。然后,Google 的服务器会分析这些信息并将其与公司的已知应用程序数据库进行比较。
“我们在 Play 商店中拥有 70 万个应用程序目录,除此之外,我们还一直在扫描网络上出现的 APK 内容,”洛克海默说。“我们现在对应用生态系统有了很好的了解,无论 Play 商店中是否有应用。”
如果谷歌服务器将该应用识别为已知的安全程序,您的安装将不间断地继续进行。与此同时,如果它将其与已知危险的应用相匹配——洛克海默说,这种指定对于该平台来说极为罕见——系统将阻止您安装它。如果该应用发出一些危险信号,但没有确凿的危害证据,系统将提醒您有关情况,让您决定是否要继续。
这一切都发生在一瞬间。我尝试将一些应用程序侧载到我的Nexus 4审查单元,在初始选择加入确认之后,与 4.2 之前的设备相比,我没有检测到任何明显的延迟。
“服务器会完成所有繁重的工作,”洛克海默解释道。“设备只发送 APK 的签名,这样服务器就可以快速识别它。”
(顺便说一句,洛克海默告诉我新功能是不是相关Google 最近收购了 VirusTotal,一家专注于在线恶意软件扫描的初创公司;相反,它完全基于 2 月份为 Play Store 宣布的应用程序扫描技术。)
该系统附带一个全新改进的应用权限屏幕 — 只要您从 Play Store 之外安装应用,就会显示此屏幕。新的 Android 4.2 级屏幕比我们过去看到的屏幕更加简洁,而且更容易阅读。
最后但并非最不重要的一点是,Android 4.2 增加了一项后台功能,当应用试图发送可能收费的短信时,系统会提醒您。如果应用试图向已知的收费短代码(即收到短信时会自动向您的运营商收费的号码)发送短信,系统会介入并提醒您采取此操作。然后您可以选择允许或拒绝该过程。
正如我之前多次写到的,Android 上的恶意软件远不如现实世界中的问题重要比一些报道让你相信的要多。(巧合的是,这些报道几乎总是由销售恶意软件防护软件赚钱的公司。 去搞清楚。)
不过,这些新的集成安全层无疑将为 Android 用户带来额外的保护和安心——无论你怎么看,这肯定是一件好事。
