Android 安全更新的发展与沿革

作者: Dave Kleidermacher, 副总裁兼 Android、 Chrome OS 及 Play 安全部门负责人

此前,我们在 Google I/O 2018 开发者大会上举办了一场名为《Android 安全新亮点》的主题演讲,简要介绍了谷歌在 Android 安全更新方面的最新工作进展。 Android 9 Pie 现已正式发布,借此机会,我们希望给大家呈现一份更加详尽的安全更新报告,内容主要涉及以下三个话题:

  • 设备厂商最佳实践指南
  • Google 如何简化 Android 更新流程
  • Google 如何保障 Android 安全更新的合规性

Android 安全更新方面的最佳商业实践

《2017年度 Android 安全报告》指出 Android 在反漏洞利用技术方面处于移动行业领先地位,高强度的安全防护极大地提高了黑客入侵操作系统的技术难度和花费成本。除了技术上的把控外,我们还制定了完善的深度防御战略,以确保用户能够及时获取安全更新。我们强烈建议所有 Android 智能手机能够以每月一次的频率进行安全更新。我们每个月都会与设备厂商分享 Android 源码补丁,然后由厂商负责整合补丁并向用户推送相应固件更新。此外,我们每个月还会为 Pixel 设备推送 OTA (over-the-air) 固件更新包,并且向厂商免费开放 Google FOTA (firmware over-the-air) 固件服务器。所有加入 Android One项目 的设备也必须满足每月推送的要求。

每月推送更新是目前最佳的做法,但是如果设备厂商无法应对每月一次的更新频率,至少需要在 《Android 安全公告》披露重大漏洞之前为用户提供更新。常见漏洞披露时间为 90 天,因此每三个月提供一次更新是确保设备和用户安全的最低要求。

最佳企业实践

产品安全是影响企业制定设备采购决策的重要因素之一。企业在选择设备时,通常会将设备的安全更新频率、政策管控灵活度以及是否支持身份认证纳入考量范围。为此,我们在今年上半年推出了 Android 企业推荐计划 (Android Enterprise Recommended Program),协助企业用户购置合适的 Android 设备。设备必须满足多项要求才能获得 “Android 企业推荐” 认证,比如,设备必须定期向用户推送安全更新:最低频率为每 90 天一次,我们强烈建议设备厂商将该频率提高至每月一次。除企业用户以外,我们也欢迎所有对安全更新和安全承诺感兴趣的消费者阅读《企业设备推荐名单》

简化 Android 更新流程

我们同时也在积极制定和推进相关战略,帮助简化 Android 更新流程。其中第一关键点就是加强接口的模块性和清晰性,以便操作系统的子系统在更新时,不会对其它子系统造成影响。目前正在推进的 Treble 项目就是一个很好的例子,Treble 项目能够帮助设备更轻松、更快速地升级至 Android P,而且更新效率明显优于所有旧版本的 Android 系统。由于框架的安全更新可以独立于设备特定组件执行,因此这种模块化策略也同样适用于安全更新。

第二关键点则是将能够进行独立更新的系统服务从用户模式 (user-mode) 的应用中抽离出来。与更新基础操作系统相比,单独更新这些服务的效率更高。例如,包括安全网络组件在内的 Google Play 服务以及 Chrome 浏览器就可以像其它 Play 商店内的应用一样进行单独更新。

第三关键点是推进合作伙伴项目,提高 Android 的可更新性。以 GMS Express 项目为例,我们在该项目中与系统芯片 (SoC) 合作供应商联手,共同为系统芯片参考设计提供已经完成预整合和预测试的每月Android 安全更新,此举不仅大幅降低了成本,而且加速了芯片的上市时间。

确保安全补丁级别合规性

近期,研究人员指出部分 Android 设备存在安全补丁遗漏的问题。我们对之前内部报告中描述不准确的部分已经进行了相应修正。我们一直致力研发出更好的安全测试系统,从而有效减少补丁合规失败的几率。近期,我们特别推出了一套新的基础测试框架,允许设备厂商在固件栈的较低层上开发和部署自动化测试,而在此之前厂商只能通过手动方式进行此类测试。而且,现在 Android 的编译审核流程会通过扫描设备镜像文件找到特定模式,以此来降低补丁遗漏的风险。

进一步推进 Android 安全相关工作

在 2017 年,全球合计约有 10 亿 Android 设备进行了安全更新,比上一年度增长近 30%。我们将继续努力制定深度安全战略,打造出更好的流程和项目,从而帮助生态圈伙伴轻松应对 Android 安全更新。与此同时,我们也在积极开展相关工作,让更多生态圈伙伴能够快速采用我们的安全更新以及合规性要求。因此在接下来的几个季度内,预期会有更多 Android 设备能够定期收到安全更新推送,且数量增幅有望达到历史最高。

所有复杂的软件系统都存在漏洞,但是漏洞利用是可以避免的。我们也在一直努力减少潜在恶意漏洞利用事件,这种长期安全投入不仅不会提高,反而有助于降低安全更新的频率。虽然在目前,按月更新依旧是最理想的选择,但是相信在未来,我们能够通过更少的安全更新、更简便的流程,同样达到保障设备用户安全的目的。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

克服云安全挑战:专家五个提示

当谈及使用公共云时,安全性问题是企业IT人士的头号关注问题。使用五个专家提示,可以帮助用户确认最适合他们的安全工具与安全策略。 云计算给业界带来了许多的利好——...

33750
来自专栏人称T客

2017 年将很快成为 API 经济之年

T客汇官网:tikehui.com 撰文 | 杨丽 ? 有人说过:「互联网经济的本质是 API 经济,互联网经济的成功模型就是 API 模型。」那么什么是 AP...

37490
来自专栏前沿技墅

云原生开启架构演化新轨道

28930
来自专栏云传输

什么是企业的数据传输能力?

对于C端用户来说,越来越无需操心数据下载的问题,只要保证网络连接通畅,便可坐等享受更便捷的在线服务。数据传输的压力转移到了服务提供商一侧,由他们操心如何第一时间...

22870
来自专栏场景录小程序

这几种情况下,没有公众号的小程序将会“失效”

这个问题没有固定的答案,公众号服务于营销与信息传递,小程序围绕着产品与服务。两者之间可以有交集也可以分开。如张小龙说过,小程序更多是以服务来触发,也能做营销,在...

14640
来自专栏SDNLAB

如何选择最佳云托管服务提供商

云计算为企业带来了很多好处,它使得企业开发应用程序、测试应用程序,并以更低的资本支出、更低的维护成本和更好的可管理性以及更快地使用应用程序。然而,选择云服务提供...

35560
来自专栏云计算D1net

云迁移面临遗留安全工具挑战

专为数据中心设计的传统安全工具是无法在云环境中正常运行的。根据安全管理人员的说法,这需要新的方法。本文讲述了企业该如何在夹缝中生存。 与众多企业一样,Fenwi...

32250
来自专栏程序员互动联盟

程序员一年中最好的找工作时间是几月?

疑惑一 程序员一年中最好的找工作时间是几月? 金三银四,越是临近年底应该越难找,因为年底了涉及年终奖之类的,一般人都是拿了年终奖过了年回来再辞职,形成一个辞职高...

454100
来自专栏云计算D1net

VMware的云计算野心

虚拟化专业厂商VMware希望成为全球“云服务最大的提供商”之一,而避免与目前的IaaS市场领导者Amazon Web Services(AWS)直接竞争。...

33030
来自专栏人称T客

为什么微软正在成为一家「开源」公司?

微软正在成为一家开源公司。 拥有自己的BSD Unix操作系统,以支持乌班图作为Windows 10的子系统。以及最近开放源代码的Xamarin软件开发工具包。...

33750

扫码关注云+社区

领取腾讯云代金券