Android 安全性始終是一個熱門議題。 畢竟,「危險惡意軟體」和「新威脅」成為了頭條新聞,而靠銷售反惡意軟體賺錢的公司總是樂於提供引起恐懼的飼料致熱愛統計的記者(想想看!)。
但事實是,Android 安全性是您今天在科技媒體上讀到的最聳人聽聞和最容易被誤解的主題之一。 簡單明了,理論上的違規行為和實際上使用戶面臨風險的有意義的威脅是兩件截然不同的事情。
多年來,谷歌在區分彼此方面取得了很大進展,而該公司即將採取進一步措施,使幾乎所有 Android 設備都更加安全。
Android 安全:下一階段
在接下來的幾週內,Google將推出一項通用更新,以便對可能有問題的應用程式進行持續的裝置上監控。 這是該平台驗證應用程式功能的升級,該功能於 2012 年首次隨 Android 4.2 一起推出,據我所知當時獨家報道, 進而傳播到所有 Android 2.3 及更高版本的設備去年七月。
就目前而言,Verify Apps 會監視您的裝置上是否有任何新應用程序,尤其是您直接下載並安裝(「旁加載」)而不是從 Google Play 商店安裝的應用程式。 每當出現新應用程式時,系統都會立即檢查其是否有潛在有害程式碼,並警告您發現的任何危險。
變化是驗證應用程式很快就會繼續甚至可以監控您的應用程式後安裝它們,從而擴展了其保護等級。
「我們不斷更新我們所意識到的[威脅],因此能夠檢測到那些我們已經改善了覆蓋範圍的事情是很有價值的,」Android 首席安全工程師 Adrian Ludwig 告訴我。
Ludwig 表示,新擴充功能的系統還將有助於識別在驗證應用程式可用之前安裝的應用程式的問題,或在其他人借用裝置時在別人不知情的情況下安裝的應用程式的問題。
「我們希望確保,如果發生這種情況,用戶會在事後意識到這一點,」路德維希解釋道。
就像現在一樣,更新後的Verify Apps系統將在背景靜默運行; 谷歌懷疑大多數用戶永遠不會知道它的存在。 如果您不想採取保護措施,您可以隨時在裝置的系統設定中完全停用驗證應用程式。
超越單一系統
儘管作業系統層級的修補程式在接下來的幾個月才開始攻擊設備,但這些最初的保護層幾乎立即可供每個人使用——而且根據谷歌的內部數據,在它們到位之前,沒有發生過任何一次現實世界的利用嘗試。 換句話說,與漏洞相關的現實世界風險正如我當時指出的那樣,幾乎沒有- 一旦 Play 商店和驗證應用程式保護啟動,它就會下降得更低。
這個領域有一個乏味的事實:當談到安全時,現實世界的評估遠不如基於理論威脅的聳人聽聞的大喊大叫那麼性感。
下一步
擴充後的驗證應用系統將作為即將推出的 Google Play 服務更新的一部分推出,這意味著它將自動覆蓋所有搭載 Android 2.3 或更高版本的裝置。 根據 Google 的數據,這幾乎涵蓋了所有手機和平板電腦——近 99% 的活躍運行產品最新平台測量——並且感謝谷歌對Android的持續解構,更新將在幕後進行,無需任何製造商或營運商幹擾。
那麼,這有什麼廣泛的收穫呢? 這也是我多年來一直在說的一句話:現在 Android 上的惡意軟體比以往任何時候都更嚴重。現實世界中的問題遠沒有那麼重要比有些報導會讓你相信。 在現實世界中,那些登上頭條新聞的殺手病毒實際上幾乎不會影響任何人。 現在,即使你不運用基本常識——即使你不小心從非官方來源下載了看起來可疑的東西——你的手機也會自動為你提供比以前更多的保護。
毫無疑問,反惡意軟體軟體供應商將繼續捕食無知的記者和消費者,但只需要一點點知識就可以正確看待大型病毒怪物,並使其遠離您的噩夢。