開源安卓如何靠三板斧直逼封閉iOS安全?

　　之前在移動系統(tǒng)安全方面，不論是一般消費者還是業(yè)界都普遍認為開源的Android(安卓)不如封閉的iOS。然而現(xiàn)階段通過一系列大刀闊斧地整改，安卓在系統(tǒng)安全性上已不斷精進，甚至可說直逼iOS的安全程度了，而其“三板斧”殺招就要來見識下了。

　　第一斧：引入機器學習

　　伴隨惡意網(wǎng)絡攻擊復雜性的不斷增長，對于移動操作系統(tǒng)的構建者們來說，利用諸如機器學習、AI(人工智能)等新技術將有助于系統(tǒng)安全防護性能的增強。而且隨著時間的推移，這些工具能夠“學會”如何自動應對異常的應用程序請求，提升自動化過濾及防護水平。

　　例如，在去年5月份谷歌推出了支持機器學習的Google Play Protect服務，并將其引入到安卓系統(tǒng)安全體系中，由于該服務內(nèi)嵌于Google Play應用商店里，可直接推送至用戶的終端設備上。而借助機器學習以及各種不同的防護策略，Google Play Protect能夠每天可自動審查超過500億個應用程序，來幫助用戶屏蔽潛在的惡意程序(PHA)。

　　實際上，Play Protect每天都會自動掃描一次用戶設備來檢查是否有潛在的惡意程序存在。據(jù)統(tǒng)計，2017年該功能成功幫助用戶屏蔽了近3900萬個潛在的威脅。去年10月份，谷歌還在Play Protect中啟用了離線掃描功能，能夠防止大約1千萬的潛在惡意程序被誤安裝。

　　第二斧：優(yōu)化安全更新流程

　　除了引入機器學習外，在安卓操作系統(tǒng)中不斷添加新的安全功能也相當好用。比如，Android Oreo令應用程序下載變得更安全，丟掉了不安全的網(wǎng)絡協(xié)議，以及提供對標識符的更多的安全控制等等。

　　不過相比之下，在安全更新流程上的改進和優(yōu)化，對于提升整體系統(tǒng)防護性能也是相當關鍵的。為此，安卓團隊特別重新梳理并規(guī)劃了安全更新流程，來確保用戶設備上運行的安卓版本保持最新和安全。

　　根據(jù)統(tǒng)計數(shù)據(jù)顯示，相比2016年，2017年成功獲取到安全補丁的終端設備增加了30%。而且流程變動并沒有影響安卓固件更新的推送速度或?qū)е掠脩翦e過重要的安全漏洞補丁。

　　第三斧：增加挖漏洞獎勵

　　當然任何安全團隊的能力都相當有限，而在系統(tǒng)攻防大戰(zhàn)中，來自第三方安全公司或白帽子的協(xié)助常常是漏洞挖掘的主力。目前，谷歌不斷增加在漏洞挖掘方面的獎勵計劃，并且向參與安卓安全獎勵計劃的研究人員支付了128萬美元。

　　此外，谷歌還向開發(fā)者推出了Google Play安全獎勵計劃，并表示一旦有人發(fā)現(xiàn)或披露Google Play應用商店里的某些關鍵漏洞即可獲得獎勵。

　　不難發(fā)現(xiàn)……

　　數(shù)據(jù)顯示安卓全球市占率高達86%，而iOS僅占到14%(數(shù)據(jù)來源Gartner)

　　對于主流移動操作系統(tǒng)團隊來說，不論是開源還是封閉的，只有面對的敵人越多，拼殺需求才越大，而其免疫力才能提升越快。根據(jù)Gartner的最新統(tǒng)計數(shù)據(jù)顯示，2017年銷售的智能手機中，安卓全球市占率高達86%，而iOS僅占到14%。面對龐大的用戶群體與需求，安卓在系統(tǒng)安全層面的高歌猛進似乎也就變得理所應當了。