Android 5.0 为了安全而“关门”

Google 曾对 Android 的安全性持有因为安全而不“关门”的态度，而本月中旬发布的 Android 5.0 是 Android 史上最大的一次更新，该版本不仅带来了很多引人注目的特性，如在视觉上引入了全新的 Material Design 设计语言，还引入了新的电池模式，以及实现了对 64 位处理器的支持等。同时，在安全方面也做了重大的创新和改进。不过，总的来说，在安全方面，Android 采用了与其开放性背道而驰的封闭机制，可以说是为了安全而关起了门。近日，Google 的首席安全工程师在官方博客上就 Android 5.0 的相关安全特性进行了详细的介绍，主要的创新和改进包括全新智能锁、加密成默认选项、强制采用 SELinux 模式。

首先，全新智能锁使得用户能够利用蓝牙配对、近场通信（NFC）甚至是自己的微笑来解锁，还允许特定通告出现在锁屏上。它还有智能检测机制, 当设备没有检测到附近有可用的信任设备时，就会启动安全模式以防止未授权访问。而信息加密变成了默认选项的加密机制将会在新手机首次启动时就利用绑定设备且外部无法访问的唯一键对设备上的所有数据进行加密，以保证信息的安全。最后，SELinux 模式能够为 Android 在应用沙盒的基础上带来更底层的安全，且能够使得审计和监控更加简单，从而缩小受到攻击的空间。该模式还使得普通用户的刷机操作变得更加困难，只靠更新补丁已经不能实现 Root 操作。除了以上三个主要安全特性外，Android 5.0 还新增了多账户登陆、访客模式等功能以保证系统安全的访问。

当前，在移动互联时代手机的安全已经成为一个非常突出的问题。对于目前三大智能手机平台来说，iOS 与 WP 平台封闭的特性在很大程度可以避免用户收到手机病毒的恶意攻击，而对于 Android 平台的开源特征却让很多恶意软件有机可乘。去年，Google 移动平台安全部负责人 Adrian Ludwig 还以“只有不到 0.001% 能够绕开系统的多层防御对用户造成威胁”的数据反驳“Android 系统不安全”。然而，随着 Android 系统逐渐成为全球逾 80% 的智能手机操作平台，用户的对 Android 系统安全性的担心以及苹果对 iOS 系统的的安全举措，使得 Adrian Ludwig 的安全团队不得不重视 Android 的安全问题，从而促使最新 Android 版本带来了以上安全特性方面的创新和改进。

感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ）或者腾讯微博（ @InfoQ ）关注我们，并与我们的编辑和其他读者朋友交流。