Android安全主管:Android不"关门" 因为它安全

有容乃大

为什么Android平台一直被批“不安全”，可谷歌却似乎依旧我行我素？对于这个问题的答案，我们或许应当从谷歌Android移动软件安全部门说起。
　　作为Android安全部的主管，Adrian Ludwig家有个小秘密：他几乎不锁最外面的大门。不管这种行为可否被称之为过于自信，但是Adrian Ludwig却明确表示，“我非常相信自己的邻居们”。这种“路不拾遗、居不闭户”竟然还能在这个时代出现，仔细想想，Adrian Ludwig其实也是蛮拼的。
　　可话说回来，锁不锁自己家的大门是他自己的事儿，但是Adrian Ludwig把这种理念带到了Android系统，那可就是全世界的事儿——毕竟，不是全世界的国家现在都还能“路不拾遗、居不闭户”不是？
　　使用智能手机很安全，要相信Android系统很安全。
　　这是自2013年用“只有不到0.001%能够绕开系统的多层防御对用户造成威胁”的数据反驳“Android系统不安全”后，这位谷歌移动平台安全部负责人一直坚持的态度。尽管如此，谷歌此前还是表示，在未来新版本Android系统中将会更加侧重于安全升级，无论是手机平板还是车载手表等其它设备，Ludwig称会顺应大局势，“让用户的数据更安全”。为此，在刚刚推出的Android 5.0 Lollipop版本中，我们可以比较明显地发现，谷歌对Android安全模式的运行方式做了调整，“安保措施会更自动化了”。
　　“其实我认为，并非人人都需要如此介怀安全问题”，此前在对外就Lollipop系统升级达记者问时，Ludwig如是回答。因为在他看来，与其提供各种各样的安全功能，不如在让用户操作便捷方面多下功夫。然而，随着Android系统逐渐成为全球逾80%的智能手机操作平台，用户的焦躁、苹果的举措，却让Adrian Ludwig带领的团队不得不扮演更多的角色。然而，即便是这样，在Adrian Ludwig看来，谷歌近期刚刚效仿苹果的“自动开启安全保护模式”的做法，对于用户而言是无需知晓的。

有容乃大

“谈到安全问题，我们其实不是在单纯设计某部设备或是几百万部类似的设备，我们是在搭建一种服务，无论你怎样去用Android系统，通过它，那么都能保证你的安全”
　　至于人们常常提到的个人数据被黑或者被盗取，Adrian Ludwig指出，相比之下，丢手机才是全球智能手机面临的头号问题。“这的确有些令人难以置信，但这就是事实。”
　　据Consumer Reports数据统计，仅2013年，全美就有300余万名美国用户的手机被偷，这一数字较2012年几乎翻了一番。与此同时，Lookout Mobile Security移动安全调研公司也表示，美国每10位手机用户中就有1位有过手机被窃的遭遇。
　　对此，谷歌采取了四种措施：1.锁屏，偷手机的人别想碰数据；2.加密，想看都不容易；3.管理，远程搜寻定位手机；4.政府力促下的“kill switch”功能，被偷了即可远程销毁内部资料。
　　CNET认为，苛责Android在安全方面无所作为也是有失偏颇的，起码在自动开启保护功能方面，苹果也是去年才开始在iPhone和iPad产品上大力开展安全升级，而所谓的自动保护也是在刚刚发布的iOS8系统中才给出的。所以说，大家都半斤八两，五十步笑百步有什么意义呢。至于Android为何在引入“kill switch”这一由立法通过的手机功能方面动作缓慢，Ludwig表示，Android工程策略之一就是在引入新的安全功能方面不能求急，使用前，Android必须对用户的使用目的充分调查和测试。
　“通常当我们提出一种安全功能时，其目的是为了给用户提供更多自主选择的机会，而这些在此之前往往是已经设定好的”。
　　然而有一项功能有点儿例外——加密功能。在Ludwig看来，相比那些更为复杂的功能，信息加密是对于普通用户来说最简单粗暴的保护方式。