安卓安全主管:安卓不"关门" 因为它安全

  为什么Android平台一直被批“不安全”,可谷歌却似乎依旧我行我素?对于这个问题的答案,我们或许应当从谷歌Android移动软件安全部门说起。作为Android安全部的主管,Adrian Ludwig家有个小秘密:他几乎不锁最外面的大门。不管这种行为可否被称之为过于自信,但是Adrian Ludwig却明确表示,“我非常相信自己的邻居们”。这种“路不拾遗、居不闭户”竟然还能在这个时代出现,仔细想想,Adrian Ludwig其实也是蛮拼的。

  可话说回来,锁不锁自己家的大门是他自己的事儿,但是Adrian Ludwig把这种理念带到了Android系统,那可就是全世界的事儿——毕竟,不是全世界的国家现在都还能“路不拾遗、居不闭户”不是?

  使用智能手机很安全,要相信Android系统很安全。

  这是自2013年用“只有不到0.001%能够绕开系统的多层防御对用户造成威胁”的数据反驳“Android系统不安全”后,这位谷歌移动平台安全部负责人一直坚持的态度。尽管如此,谷歌此前还是表示,在未来新版本Android系统中将会更加侧重于安全升级,无论是手机平板还是车载手表等其它设备,Ludwig称会顺应大局势,“让用户的数据更安全”。为此,在刚刚推出的Android 5.0 Lollipop版本中,我们可以比较明显地发现,谷歌对Android安全模式的运行方式做了调整,“安保措施会更自动化了”。

  “其实我认为,并非人人都需要如此介怀安全问题”,此前在对外就Lollipop系统升级达记者问时,Ludwig如是回答。因为在他看来,与其提供各种各样的安全功能,不如在让用户操作便捷方面多下功夫。然而,随着Android系统逐渐成为全球逾80%的智能手机操作平台,用户的焦躁、苹果的举措,却让Adrian Ludwig带领的团队不得不扮演更多的角色。然而,即便是这样,在Adrian Ludwig看来,谷歌近期刚刚效仿苹果的“自动开启安全保护模式”的做法,对于用户而言是无需知晓的。

  “谈到安全问题,我们其实不是在单纯设计某部设备或是几百万部类似的设备,我们是在搭建一种服务,无论你怎样去用Android系统,通过它,那么都能保证你的安全”

  至于人们常常提到的个人数据被黑或者被盗取,Adrian Ludwig指出,相比之下,丢手机才是全球智能手机面临的头号问题。“这的确有些令人难以置信,但这就是事实。”

  据Consumer Reports数据统计,仅2013年,全美就有300余万名美国用户的手机被偷,这一数字较2012年几乎翻了一番。与此同时,Lookout Mobile Security移动安全调研公司也表示,美国每10位手机用户中就有1位有过手机被窃的遭遇。

  对此,谷歌采取了四种措施:1.锁屏,偷手机的人别想碰数据;2.加密,想看都不容易;3.管理,远程搜寻定位手机;4.政府力促下的“kill switch”功能,被偷了即可远程销毁内部资料。

  CNET认为,苛责Android在安全方面无所作为也是有失偏颇的,起码在自动开启保护功能方面,苹果也是去年才开始在iPhone和iPad产品上大力开展安全升级,而所谓的自动保护也是在刚刚发布的iOS8系统中才给出的。所以说,大家都半斤八两,五十步笑百步有什么意义呢。至于Android为何在引入“kill switch”这一由立法通过的手机功能方面动作缓慢,Ludwig表示,Android工程策略之一就是在引入新的安全功能方面不能求急,使用前,Android必须对用户的使用目的充分调查和测试。

  “通常当我们提出一种安全功能时,其目的是为了给用户提供更多自主选择的机会,而这些在此之前往往是已经设定好的”。

  然而有一项功能有点儿例外——加密功能。在Ludwig看来,相比那些更为复杂的功能,信息加密是对于普通用户来说最简单粗暴的保护方式。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:英特尔公布可能给RSA加密机制引来中间人攻击的BERserk漏洞