X

欢迎扫描添加微信与我们联系:

请填写以下信息,会有专人与您沟通

你的信息将被严格保密




为用户负责 谷歌Android果冻豆系统安全性能回顾

作者: 来源:   2013/8/5 13:35:00
为用户负责 谷歌Android果冻豆系统安全性能回顾

为用户负责 谷歌Android果冻豆系统安全性能回顾

2012年6月,谷歌带来当时最新的Android 4.1果冻豆系统。作为一部起着承前启后重要作用的系统,Android 4.1为广大用户带来了更加流畅的运行体验。可是谁又能想到,仅仅一年之后,Android系统又陆续拥有Android 4.2.2及最近的Android 4.3两次升级。虽然刚刚发布的Android 4.3对于那些期待Android 5.0酸橙派用户来说有些失望,但是对于大部分Android用户来说,不少的改进、新特性的加入及大量的优化都是一个非常好的消息。而另一方面,对于大部分用户来说,目前的Android系统安全性相对于以前也已经提高了不少。

其实对于Android系统来说,之前关于安全性和恶意软件的新闻已经司空见惯。有些只是小问题,而有些则是可能影响全球用户的大漏洞。不过随着时间的推移,其中的绝大部分都已经被谷歌和反病毒公司处理。现在,越来越多的Android手机在出厂之后就已经预装的第三方的杀毒应用,来应对每天可能感染的危机。其实,大多数的恶意程序都来自于非官方下载渠道,或者某些第三方应用商店,而用户如果只从谷歌官方Google Play商店下载应用,机会是不可能出现感染恶意程序的情况。

很明显,谷歌对于安全问题向来都非常重视。而最近刚刚发布的Android 4.3系统限制了Root权限的提升,凸显了谷歌一直都在悄悄保护用户安全的决心。Android 4.3系统增加的几项安全更新中,有一项被系统预设为隐藏的名为“AppOps”工具尤其值得一提。虽然谷歌不想大家看到,但用户只需要在 Google Play上下载一个名“Permission Manager”的应用便可把它浮上水面,同时更不用root系统。AppOps可以让我们自定义应用所能获取的权限,而不再是之前非此即彼的“全部允许”或“取消安装”。开启这项彩蛋功能的方法是调取“活动”,“设置”,“应用操作”,并且已有现成的封装调取程序可供下载。尽管我们可以借助LBE、SRT、PDroid、XPrivacy和CM Guard等应用来管理程序的权限,但原生Android系统自带该功能,毕竟是一种突破,相信谷歌会进一步完善安卓系统的安全保障机制。

与此同时,Android 4.3的移动在Linux内核中SELinux的MAC(强制访问控制)。运行4.3版本中的SELinux许可模式记录违反政策的行为,但目前不会破坏任何东西。

一些其他安全功能的改变,包括修复漏洞的合作伙伴,更好的应用重点保护,去除setuid程序/系统,并有能力来限制访问每个应用程序的某些功能。最后,有一个新的用户配置文件功能,可以让使用过的应用程序和内容的细粒度控制。

在过去的两年里,谷歌一直对Android系统的安全性进行不断的改善,在Android 4.2.2中增加了全新安全调整涉及USB调试。虽然说一直以来USB接口都是获取手机数据的有效方法,尤其是当触屏出现一些问题时,但是它可能使得你的手机遭到一些人尝试绕过锁屏的攻击。为了对此进行防御,4.2.2使得用户能够创建一个计算机专用的指纹,如此一来,只能在连接至如此一台授权的PC机时才允许进行USB调试。

除此之外,安卓4.2.2还加入了一个更好的随机数产生器,给app带来一些更加安全的使用Javascript的方式,且改变了接口对内容提供者完全准许的默认方式,这样防止了一些在模棱两可的情况下的未授权接入机会。

而再往前看,谷歌正是从Android 4.1系统开始正式引入了地址空间布局随机化(ASLR)特性。ASLR能随机化库、堆栈、堆阵、和其它大多数操作系统数据结构的内存位置,因此利用内存溢出漏洞的攻击者将无法提前知道恶意程序载入的位置。同时结合数据执行保护特性,ASLR将能有效的让利用内存溢出漏洞的攻击失效。

作为一种开源系统,同时也是世界上使用人数最多的智能手机操作系统,谷歌和Android都不得不受到来自安全性方面的极大压力。而谷歌也在致力于让普通用户远离恶意应用,为消费者提供一个安全可靠的适用平台。相信未来,Android收到黑客和恶意应用攻击的可能性依然很大,但是相信只要用户能够拥有良好的使用习惯,让自己的Android设备远离恶意应用的侵袭,还是非常简单的。

标签: 谷歌、Android果冻豆系统、Android、果冻豆系统 

【创物智版权与免责声明】:

1、凡本站未注明原创的内容,均转载自其它媒体或企业供稿(包括供稿配图),转载目的在于传递更多信息,不代表本站赞同作者观点,本站不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。

2、如发现本站有涉嫌抄袭的内容或使用了版权图片,请联系我我们(13264435052),一经查实将立刻删除。本站将不承担任何法律及连带责任。

附则:对免责及版权声明的解释、修改及更新权均属于创物智网所有。


热门文章

回到顶部