关于Android 5.0的安全性 有5件重要的事情需要了解

Android安全性一直是一个敏感的话题。卖反恶意软件赚钱的公司喜欢委托研究，让我们看起来好像都处在被大型恶意软件怪物感染的边缘——但在现实世界中，事情远没有那么可怕。

你知道该怎么做，对吧?大多数Android安全故事都围绕着理论上的威胁，只有当你从一个可疑的网站直接下载一些东西，然后忽略设备上出现的多个警告时，这些威胁才会影响你。简单明了，你读到的大多数东西对普通用户来说都不是现实世界的问题。

这种情况已经持续了一段时间，部分原因是内置的保护，比如实时扫描Play Store中的应用程序，以及持续扫描设备本身的潜在威胁。现在，随着即将发布的Android 5.0棒棒糖版本，谷歌的安全设置变得更加强大。

我有机会与Android首席安全工程师Adrian Ludwig聊了聊Lollipop在安全方面的一些新改进。以下是软件中你可能没有注意到的五个新的或改进的元素:

除了Play Store和设备上的扫描之外，Android还建立在基于沙箱的设置上，允许应用程序只能访问设备数据的一小部分。有了棒棒糖，这些盒子周围的巡逻队将扩展到新的区域。

路德维希说:“(我们)更进一步，实际上是在设备上寻找一系列潜在的有害行为。”

这部分意味着，Android的安全系统将密切关注潜在的危险网站，无论你使用的是默认的Chrome浏览器还是第三方程序，以及你的网络上的有害活动。另一个部分是针对SELinux的新方法，SELinux是Android底层安全库的核心元素。

对于我们当中非常精通技术的人来说，Android 5.0对所有使用SELinux的应用程序都切换为“100%强制”的方式，这将所有的策略强制转换到了内核级别。在英语中，系统的安全检查现在将在尽可能高的级别上进行——深入操作系统内部——使其更强大，同时也更容易监控。

“任何第三方查看设备都很容易……路德维希解释道。

Lollipop也延续了谷歌的趋势，即从Android中提取部分内容，并将其作为独立的应用程序维护在Play Store中，从而允许谷歌为所有用户定期和立即更新它们。这一次，一个名为Webview的幕后应用程序获得了a-la-carte待遇。Webview是无数Android应用程序用来显示Web内容的渲染引擎，因此能够全年向其提供快速和频繁的安全补丁是一个重大转变。

忘掉那些理论上的威胁吧:对大多数用户来说，真正的危险只是不锁设备，然后让其他人访问个人数据。Lollipop引入了一个叫做智能锁的新功能来帮助解决这个问题，并打破保护设备安全的障碍。

您可能已经听说过智能锁的蓝牙元素。简而言之,它的工作原理就像摩托罗拉提供可信蓝牙功能的手机一段时间:您可以设置一个特定的蓝牙设备,如smartwatch或汽车音响,“可信的”,然后在设备附近,连接,您不需要输入一个模式或销进入你的手机。如果蓝牙设备不在该区域，你的手机会自动锁定，并需要一个模式或密码才能进入。这样做的目的是提供合理的安全性，而不像通常那样带来不便。

“移动设备上现有的认证机制让用户处于这样一种危险的境地:‘我是要保护自己的信息，还是要方便地访问它?’”路德维希指出。“有了智能锁，我们正努力让用户更容易地获取他们的信息——但要以安全的方式。”

除了智能锁的蓝牙元素，Android 5.0还包含了一个新的NFC选项。你可以配置一个特定的NFC标签作为你的设备的钥匙——比如，你的员工徽章或一个便宜的可编程的NFC钥匙链或贴纸——然后把它轻敲到手机或平板电脑的背面，以快速绕过锁定屏幕。

智能锁现在也成为了安卓面部解锁功能的“家”——此后被称为“可信脸”(Trusted face)——这一功能在《棒棒糖》(Lollipop)中进行了重新设计，其功能似乎比过去要可靠得多。

我对智能锁的最大疑问是:下一步是什么?如果我们能在蓝牙设备存在的情况下保持设备解锁，那么我们还能指望在Wi-Fi网络存在的情况下尽快实现设备解锁吗?想想那有多方便。

正如你所预料的那样，谷歌不喜欢谈论未来可能考虑的潜在功能，但路德维希确实向我保证，更多的功能还在开发中——智能锁将遵循谷歌正在进行的“解构”Android方法。换句话说，该功能将通过Play Store定期更新，因此它的进展将不仅仅局限于完整的操作系统版本。

路德维希说:“这使得谷歌可以开始考虑将认证作为一种服务——随着时间的推移，这种服务可以非常快速地创新，而且不受设备全面更新或物理硬件修改的限制。”

路德维希告诉我，除了Wi-Fi之外，研究人员通常还研究了更广泛的位置元素，通过这种方式，手机可以自动知道自己处于预先授权的安全地点。至少在理论上，你的手机甚至不需要依赖Wi-Fi网络就能知道你在家，因此不需要额外的安全措施(如果你愿意的话)。

但这只是猜测。目前，唯一官方的消息是，更多旨在平衡安全性和方便性的选择正在酝酿之中。

路德维希说:“我们的目标是让这一领域在未来有更多的创新，我们在不降低设备可用性的前提下，建立更多的安全保障。”

我们第一次听说这个是在今年夏天谷歌的I/O开发者大会上，它终于来了:如果你附近有一个Android 5.0的手机，你很快就可以登录到你的Chromebook而不用输入密码。

谷歌还没有透露更多的细节，但似乎这个功能可以在任何时候工作，你的手机是解锁的，在相同的一般区域作为Chromebook -可能通过蓝牙LE连接。

事实上，一些用户已经在Lollipop开发者预览版和Chrome测试版中看到了这个选项的运行迹象，比如丹·坎贝尔在谷歌+上发布了一系列截图:

谷歌并没有说这一功能是否会马上广泛应用，但我们知道它很快就会出现，而且很明显，它的轮子正在转动。

[更新:动手吧:Android 5.0如何让你的Chromebook解锁]

Android已经提供了加密数据的选项好几年了，但它从来都不是一个非常友好的设置。有了棒棒糖，加密在某种程度上被重新设计，使它变得实际。

关键的区别在于加密发生的时间和方式。现在,如果你想加密你的Android设备,你必须追捕选项,然后打开它,可发现性,意味着它需要很长时间的过程,现有的系统必须加密所有数据在你等候。

有了棒棒糖，当你第一次给新设备通电时，它们会提示你激活加密。因为这是你第一次使用这个设备，所以不会有太多的数据，事情会进展得很快。从那时起，新数据在到达时将被动态加密，消除了所有等待和麻烦。

当你考虑到像Android设备管理器这样的工具时，它可以让你从任何移动设备或电脑上远程定位、锁定和清除你的手机，在Android上膨胀和昂贵的第三方安全套件的论点比以往任何时候都要弱。这似乎正是谷歌想要的——创建一个轻松的开箱即用的体验，中和FUD，让用户放心。

路德维希说:“我们的目标是让所有用户都是安全的，而不是让他们不得不安装一些第三方软件或在设备上进行复杂的配置(只是为了)达到安全的程度。”“我们希望数以亿计的Android用户将安全作为他们的默认条件。”