Android Lollipop 的安全升级:为何如此重要?
坊间传闻,Android Lollipop 将于 2014 年 11 月 3 日正式发布。随着新款 Nexus 设备的上市,首批体验到稳定版 Lollipop 系统的用户也随之出现。 与 iOS 更新不同,Android 系统的更新通常需要数月时间才能逐步推送,并非所有 Android 设备都能在第一时间获得更新。 许多设备用户可能需要等待相当长的时间才能收到此次更新。 在众多的 Android 版本中,Lollipop 版本引发了格外高的期待,这其中一大原因,是它在安全性方面进行了重大改进。 简而言之,Android Lollipop 的重要性在于其显著提升的安全性能。以下将详细阐述其新的安全特性。
恶意软件、垃圾邮件、信息盗窃、数据后门以及通知中心内的广告,这些都是部分用户对 Android 系统望而却步的原因。 长期以来,人们普遍认为 Android 系统不够安全,无法预测何时会有应用窃取用户信息。 虽然 iOS 用户通常会用“沙箱”机制来解释 iOS 应用的安全性,但他们可能不知道 Android 实际上也采用了沙箱机制。 Android Lollipop 的出现将安全提升到首要地位,并借鉴了 iOS 的一些做法,使得安全设置更为简便,并默认启用。
安全增强型 Linux (SELinux) 是一个内核模块,旨在限制应用访问的信息范围,从而减少应用中的漏洞。 该模块在之前的 Android 版本中已经存在,但在 Lollipop 中,其在更深层次的内核级别上得到实施,从而显著提高了效率。 所有应用都必须强制执行 SELinux,这意味着新的安全措施不仅影响操作系统层面,也对开发者提出了新的要求。
设备加密功能在 Android 系统中存在已久,但从未默认启用,用户也很少主动意识到该功能的存在。 这或许可以归咎于用户本身的疏忽或对技术的缺乏了解,但归根结底,这是关乎数据泄露的问题,用户不应该为了保护自己的设备而耗费过多精力。 Android Lollipop 改变了这一现状,当用户首次启动设备时,系统会提示他们启用加密。 而在以前的版本中,用户需要手动在“设置”应用中找到并启用该功能。
智能锁屏功能允许用户在配对设备存在的情况下跳过输入密码的步骤。 许多用户由于频繁解锁设备而觉得设置密码过于繁琐,因此选择不设置密码。 而智能锁屏旨在消除这种不便。 手机可以根据用户附近的已知设备识别用户身份。 如果用户将设备与 Android 可穿戴设备配对,此功能的效果最佳。
自 2014 年以来,Kill Switch 功能既是一项重要的安全升级,也是一项法律要求。虽然需要用户手动启用,但一旦启用,用户可以使用 Google 设备管理器远程擦除设备数据。
Android Lollipop 表明谷歌在保护用户数据免遭丢失和/或盗窃方面更加积极主动。 考虑到被盗设备是数据泄露的主要原因,除了新的安全模块外,其他三个安全功能也在防止此类性质的盗窃方面发挥着重要作用。