RSAC：谷歌的Android安全专家表示他们正在赢得这场战争

在RSA大会上，谷歌Android安全首席工程师Adrian Ludwig介绍了该公司保护其移动平台的理念。 这是典型的Google方法，它依赖于收集数据和构建服务。 但是同时，它似乎在面对传统的移动安全性时却飞了起来。

隐形安全

在谈话中，路德维希几次回到微妙的安全观念。 他说：“有效和隐形的安全感使人感到平静。” 目的是让用户与手机，平板电脑或任何运行Android的设备进行交互，而不会遇到安全问题。 路德维希说：“不吹嘘安全性并不意味着它不存在。” “这意味着它正在工作。”

他说，这种方法与整个安全行业明显不同，整个安全行业严重依赖“安全战区”。 对他来说，这意味着应用大声宣称它们在保护您的程度。 路德维希在迎合安全公司的会议上的坦率声明中说：“大多数安全最终都是要向您出售更多安全性。”

权限是一个明显的例外。 他说：“这是我们明确为用户提供安全保护的地方。” 这些定义了应用程序可以访问和不能访问的内容，我们鼓励读者仔细研究它们，以便对下载的内容做出正确的决定。 路德维希说那不是真的。 他苦苦地补充说：“我们认为人们每次都会做出明智的决定吗？记住，我们看到人们每天在搜索什么。” 他接着说，权限对于用户而言并没有那么多，但可以“大部分时间”帮助开发人员做出明智的决定。

这与路德维希（Ludwig）的另一个令人惊讶的声明相吻合：他不将Android视为操作系统，而是将其视为开发平台。 他说：“ [Android]是一组旨在创建功能强大的应用程序的API。” “我们以应用程序的形式提供服务。”

Google提供了什么

尽管路德维希（Ludwig）花了一些时间讨论Android的基础如何使该平台安全（包括感谢NSA的SC Linux），但他还谈到了更多可见的Google服务。 例如，他声称Google对Google Play进行恶意软件检测的努力超过了整个视音频行业。 尽管他承认这并非万无一失。

除了Android设备管理器之类的另一个明显工具外，路德维希还提到了Google的经过验证的应用程序服务，该服务为从Play商店外安装应用程序的用户提供了一定的保护。 路德维希说：“您可能会把它放在手机上，却不知道，因为那是我们滚动的方式。”

还有Android安全网，路德维希（Ludwig）称Android安全网将实时保护扩展到了设备本身。 这会寻找潜在的滥用行为，例如经常请求发送高级SMS消息，这是一种用于通过恶意应用获利的常见策略。

路德维希说：“我不得不猜测这是世界上最大的安全服务部署。”

多样性和开放性是好的

Android被称为开放平台，路德维希（Ludwig）表示，这种方法提供了有关移动设备上的好演员，坏演员和正常行为的宝贵数据。 “随着世界变得更加互动，并且有更多的数据来回传输，安全性实际上会变得更好。” 路德维格认为，这与既定的安全策略大不相同，他说，安全策略取决于隔离。

开放意味着Android的碎片化，但路德维希似乎暗示这种多样性是一件好事。 Android硬件和软件种类繁多，这意味着要影响所有设备要困难得多。 他说：“一个有漏洞的金牌大师会影响数亿用户。” “没有一个（适用于Android的）金牌制作大师，每个设备都是从不同的来源构建的。”

开放也使安全公司在Android上占有一席之地。 他说：“我们并没有阻止它们在我们的平台上运行。” 路德维希反而说，谷歌欢迎安全公司加入其中，Android也从中受益。

开放性还促进了移动安全领域不断发展的学术研究。 路德维希表示：“移动安全是Android安全的委婉说法。” “所有论文都是关于Android安全性的，因为这是[研究人员]唯一可以在移动设备上访问的地方。”

它在起作用吗？

为了证明Google的安全性方法的有效性，路德维希（Ludwig）浏览了Masterkey攻击的时间表，SecurityWatch读者会从去年夏天开始认真回忆一下。 他说，谷歌能够在得知其存在后迅速确定Play商店中没有此类漏洞。 更重要的是，在发现该漏洞的Bluebox研究人员公开发布了数据之后，Google显然只跟踪了每百万安装八次尝试。

路德维希对整个Android恶意软件有类似的看法，据报道，这种恶意软件正在上升。 他将其归因于Android设备的迅速普及，他提供的数据显示，在庞大的Android设备中，恶意软件的实例相对较小。 “头条新闻几乎没有人受到影响。”

必须说，到目前为止，谷歌在管理Android安全性方面做得非常出色-特别是考虑到智能手机如何突然出现并主导现代计算。 但是，仍然存在严重的问题需要解决，例如泄漏的应用程序和保护个人数据。

从Google的角度来看，Android在安全性和优雅之间取得了平衡。 保持平衡可能是判断Android成熟时的判断方式。