Google 揭露 Android 5.0 的三大安全特色

作者 | 發布日期 2014 年 10 月 29 日 9:58 | 分類 Android , Google , 資訊安全
b6ba7fef721c938841b586bf64445da5

一根甜甜的棒棒糖,外加上堅韌的克維拉(kevlar)包裝。這是 Google 介紹新版 Android 5.0(代號棒棒糖 Lollipop)的新安全功能時用的說辭。



10 月中旬發表的 Android 5.0 是 Android 史上最大的一次更新。新版的 Android 有很多引人注目的特性,如 Material Design 設計語言、改進電池效能和運行效率、提供多使用者支援等,而且 Google 隨後也發布了開發者工具包。相比之下,安全儘管不那麼顯眼,但是近年來頻發的資安事件足以讓人必須提高對其安全改進的關注。總的來說,在安全方面,Android 採用的是與其開放性背道而馳的機制--封閉。Google 的首席安全工程師在官方部落格上重點介紹了新版 Android 的 3 個新的安全特性。

 

螢幕鎖定更強大、操作更簡單

遺失和被竊是智慧型手機使用者所面臨的最大的安全問題。而保證手機和資料安全的最簡單方式無疑是螢幕鎖定。在 5.0 中,Android 推出了功能更強大操作更簡單的 Smart Lock 智慧型螢幕鎖定功能。這個技術可讓使用者利用藍牙配對、NFC 甚至是自己的微笑來解鎖,還可以允許特定通知出現在鎖定的螢幕上,這樣可以在保護手機的同時便利地獲取所需的訊息。

使用者可以使用與 Android 5.0 手機進行過藍牙或 NFC 配對的任何設備對其進行解鎖。不過它也會有自己的智慧型檢測機制,如果使用者只是碰巧接近了過去曾經使用過的商店 NFC 支付終端機,它是不會解鎖的。

而微笑解鎖則是屬於人臉辨識解鎖,Google 對此也進行了改進,它會不斷對使用者圖像進行分析,一旦系統檢測出使用者並非本人,就會鎖定螢幕。

 

加密成預設選項

在新版 Android 中,加密變成了預設選項。這種加密機制會在新手機首次啟動時就利用綁定設備,且外部無法連線的單一金鑰對設備上的所有資料進行加密。Google 稱這項 3 年前引入的技術是加密設備最安全的方式,而預設開啟可以避免許多使用者因怕麻煩或不懂設定而導致安全隱憂,不過舊手機升級時還是要自行打開選項。

 

強制採用 SELinux 模式

Security Enhanced Linux (SELinux)是美國國家安全局開發的 Linux 安全子系統,可以為 Android 在應用沙盒(sandbox)的基礎上帶來更低層級的安全,且可令審計和監控更加簡單,從而縮小攻擊的空間。Google 稱自去年引入 SELinux 以來已經阻止了多個漏洞。

不過這會給普通使用者的刷機帶來不小的麻煩,因為安全限制,以往靠更新套件就能完成的 Root 再也行不通了,需要手工刷入修改版的核心才行。

Android 5.0 預計將於 11 月 9 號提供給消費者,屆時大家就可以體驗一下上述安全功能了。

編按:根據維基百科解釋「克維拉」(kevlar)為美國杜邦公司於 1965 年推出的合成纖維,有著極佳的抗拉性,強度為同等質量鋼絲的五倍,密度僅為鋼鐵的五分之一,在 70 年代初被用於替代賽車輪胎中的部分鋼材,後來也被用於製造防彈背心。

(本文由 36Kr 授權轉載) 

發表迴響