開源安卓如何靠三板斧直逼封閉iOS安全?

　　之前在移動(dòng)系統(tǒng)安全方面，不論是一般消費(fèi)者還是業(yè)界都普遍認(rèn)為開源的Android(安卓)不如封閉的iOS。然而現(xiàn)階段通過一系列大刀闊斧地整改，安卓在系統(tǒng)安全性上已不斷精進(jìn)，甚至可說直逼iOS的安全程度了，而其“三板斧”殺招就要來見識(shí)下了。

　　第一斧：引入機(jī)器學(xué)習(xí)

　　伴隨惡意網(wǎng)絡(luò)攻擊復(fù)雜性的不斷增長，對(duì)于移動(dòng)操作系統(tǒng)的構(gòu)建者們來說，利用諸如機(jī)器學(xué)習(xí)、AI(人工智能)等新技術(shù)將有助于系統(tǒng)安全防護(hù)性能的增強(qiáng)。而且隨著時(shí)間的推移，這些工具能夠“學(xué)會(huì)”如何自動(dòng)應(yīng)對(duì)異常的應(yīng)用程序請求，提升自動(dòng)化過濾及防護(hù)水平。

　　例如，在去年5月份谷歌推出了支持機(jī)器學(xué)習(xí)的Google Play Protect服務(wù)，并將其引入到安卓系統(tǒng)安全體系中，由于該服務(wù)內(nèi)嵌于Google Play應(yīng)用商店里，可直接推送至用戶的終端設(shè)備上。而借助機(jī)器學(xué)習(xí)以及各種不同的防護(hù)策略，Google Play Protect能夠每天可自動(dòng)審查超過500億個(gè)應(yīng)用程序，來幫助用戶屏蔽潛在的惡意程序(PHA)。

　　實(shí)際上，Play Protect每天都會(huì)自動(dòng)掃描一次用戶設(shè)備來檢查是否有潛在的惡意程序存在。據(jù)統(tǒng)計(jì)，2017年該功能成功幫助用戶屏蔽了近3900萬個(gè)潛在的威脅。去年10月份，谷歌還在Play Protect中啟用了離線掃描功能，能夠防止大約1千萬的潛在惡意程序被誤安裝。

　　第二斧：優(yōu)化安全更新流程

　　除了引入機(jī)器學(xué)習(xí)外，在安卓操作系統(tǒng)中不斷添加新的安全功能也相當(dāng)好用。比如，Android Oreo令應(yīng)用程序下載變得更安全，丟掉了不安全的網(wǎng)絡(luò)協(xié)議，以及提供對(duì)標(biāo)識(shí)符的更多的安全控制等等。

　　不過相比之下，在安全更新流程上的改進(jìn)和優(yōu)化，對(duì)于提升整體系統(tǒng)防護(hù)性能也是相當(dāng)關(guān)鍵的。為此，安卓團(tuán)隊(duì)特別重新梳理并規(guī)劃了安全更新流程，來確保用戶設(shè)備上運(yùn)行的安卓版本保持最新和安全。

　　根據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示，相比2016年，2017年成功獲取到安全補(bǔ)丁的終端設(shè)備增加了30%。而且流程變動(dòng)并沒有影響安卓固件更新的推送速度或?qū)е掠脩翦e(cuò)過重要的安全漏洞補(bǔ)丁。

　　第三斧：增加挖漏洞獎(jiǎng)勵(lì)

　　當(dāng)然任何安全團(tuán)隊(duì)的能力都相當(dāng)有限，而在系統(tǒng)攻防大戰(zhàn)中，來自第三方安全公司或白帽子的協(xié)助常常是漏洞挖掘的主力。目前，谷歌不斷增加在漏洞挖掘方面的獎(jiǎng)勵(lì)計(jì)劃，并且向參與安卓安全獎(jiǎng)勵(lì)計(jì)劃的研究人員支付了128萬美元。

　　此外，谷歌還向開發(fā)者推出了Google Play安全獎(jiǎng)勵(lì)計(jì)劃，并表示一旦有人發(fā)現(xiàn)或披露Google Play應(yīng)用商店里的某些關(guān)鍵漏洞即可獲得獎(jiǎng)勵(lì)。

　　不難發(fā)現(xiàn)……

　　數(shù)據(jù)顯示安卓全球市占率高達(dá)86%，而iOS僅占到14%(數(shù)據(jù)來源Gartner)

　　對(duì)于主流移動(dòng)操作系統(tǒng)團(tuán)隊(duì)來說，不論是開源還是封閉的，只有面對(duì)的敵人越多，拼殺需求才越大，而其免疫力才能提升越快。根據(jù)Gartner的最新統(tǒng)計(jì)數(shù)據(jù)顯示，2017年銷售的智能手機(jī)中，安卓全球市占率高達(dá)86%，而iOS僅占到14%。面對(duì)龐大的用戶群體與需求，安卓在系統(tǒng)安全層面的高歌猛進(jìn)似乎也就變得理所應(yīng)當(dāng)了。