開(kāi)源安卓如何靠三板斧直逼封閉iOS安全?

　　之前在移動(dòng)系統安全方面，不論是一般消費者還是業(yè)界都普遍認為開(kāi)源的Android(安卓)不如封閉的iOS。然而現階段通過(guò)一系列大刀闊斧地整改，安卓在系統安全性上已不斷精進(jìn)，甚至可說(shuō)直逼iOS的安全程度了，而其“三板斧”殺招就要來(lái)見(jiàn)識下了。

　　第一斧：引入機器學(xué)習

　　伴隨惡意網(wǎng)絡(luò )攻擊復雜性的不斷增長(cháng)，對于移動(dòng)操作系統的構建者們來(lái)說(shuō)，利用諸如機器學(xué)習、AI(人工智能)等新技術(shù)將有助于系統安全防護性能的增強。而且隨著(zhù)時(shí)間的推移，這些工具能夠“學(xué)會(huì )”如何自動(dòng)應對異常的應用程序請求，提升自動(dòng)化過(guò)濾及防護水平。

　　例如，在去年5月份谷歌推出了支持機器學(xué)習的Google Play Protect服務(wù)，并將其引入到安卓系統安全體系中，由于該服務(wù)內嵌于Google Play應用商店里，可直接推送至用戶(hù)的終端設備上。而借助機器學(xué)習以及各種不同的防護策略，Google Play Protect能夠每天可自動(dòng)審查超過(guò)500億個(gè)應用程序，來(lái)幫助用戶(hù)屏蔽潛在的惡意程序(PHA)。

　　實(shí)際上，Play Protect每天都會(huì )自動(dòng)掃描一次用戶(hù)設備來(lái)檢查是否有潛在的惡意程序存在。據統計，2017年該功能成功幫助用戶(hù)屏蔽了近3900萬(wàn)個(gè)潛在的威脅。去年10月份，谷歌還在Play Protect中啟用了離線(xiàn)掃描功能，能夠防止大約1千萬(wàn)的潛在惡意程序被誤安裝。

　　第二斧：優(yōu)化安全更新流程

　　除了引入機器學(xué)習外，在安卓操作系統中不斷添加新的安全功能也相當好用。比如，Android Oreo令應用程序下載變得更安全，丟掉了不安全的網(wǎng)絡(luò )協(xié)議，以及提供對標識符的更多的安全控制等等。

　　不過(guò)相比之下，在安全更新流程上的改進(jìn)和優(yōu)化，對于提升整體系統防護性能也是相當關(guān)鍵的。為此，安卓團隊特別重新梳理并規劃了安全更新流程，來(lái)確保用戶(hù)設備上運行的安卓版本保持最新和安全。

　　根據統計數據顯示，相比2016年，2017年成功獲取到安全補丁的終端設備增加了30%。而且流程變動(dòng)并沒(méi)有影響安卓固件更新的推送速度或導致用戶(hù)錯過(guò)重要的安全漏洞補丁。

　　第三斧：增加挖漏洞獎勵

　　當然任何安全團隊的能力都相當有限，而在系統攻防大戰中，來(lái)自第三方安全公司或白帽子的協(xié)助常常是漏洞挖掘的主力。目前，谷歌不斷增加在漏洞挖掘方面的獎勵計劃，并且向參與安卓安全獎勵計劃的研究人員支付了128萬(wàn)美元。

　　此外，谷歌還向開(kāi)發(fā)者推出了Google Play安全獎勵計劃，并表示一旦有人發(fā)現或披露Google Play應用商店里的某些關(guān)鍵漏洞即可獲得獎勵。

　　不難發(fā)現……

　　數據顯示安卓全球市占率高達86%，而iOS僅占到14%(數據來(lái)源Gartner)

　　對于主流移動(dòng)操作系統團隊來(lái)說(shuō)，不論是開(kāi)源還是封閉的，只有面對的敵人越多，拼殺需求才越大，而其免疫力才能提升越快。根據Gartner的最新統計數據顯示，2017年銷(xiāo)售的智能手機中，安卓全球市占率高達86%，而iOS僅占到14%。面對龐大的用戶(hù)群體與需求，安卓在系統安全層面的高歌猛進(jìn)似乎也就變得理所應當了。