開源安卓如何靠三板斧直逼封閉iOS安全?

　　之前在移動系統安全方面，不論是一般消費者還是業界都普遍認為開源的Android(安卓)不如封閉的iOS。然而現階段通過一系列大刀闊斧地整改，安卓在系統安全性上已不斷精進，甚至可說直逼iOS的安全程度了，而其“三板斧”殺招就要來見識下了。

　　第一斧：引入機器學習

　　伴隨惡意網絡攻擊復雜性的不斷增長，對于移動操作系統的構建者們來說，利用諸如機器學習、AI(人工智能)等新技術將有助于系統安全防護性能的增強。而且隨著時間的推移，這些工具能夠“學會”如何自動應對異常的應用程序請求，提升自動化過濾及防護水平。

　　例如，在去年5月份谷歌推出了支持機器學習的Google Play Protect服務，并將其引入到安卓系統安全體系中，由于該服務內嵌于Google Play應用商店里，可直接推送至用戶的終端設備上。而借助機器學習以及各種不同的防護策略，Google Play Protect能夠每天可自動審查超過500億個應用程序，來幫助用戶屏蔽潛在的惡意程序(PHA)。

　　實際上，Play Protect每天都會自動掃描一次用戶設備來檢查是否有潛在的惡意程序存在。據統計，2017年該功能成功幫助用戶屏蔽了近3900萬個潛在的威脅。去年10月份，谷歌還在Play Protect中啟用了離線掃描功能，能夠防止大約1千萬的潛在惡意程序被誤安裝。

　　第二斧：優化安全更新流程

　　除了引入機器學習外，在安卓操作系統中不斷添加新的安全功能也相當好用。比如，Android Oreo令應用程序下載變得更安全，丟掉了不安全的網絡協議，以及提供對標識符的更多的安全控制等等。

　　不過相比之下，在安全更新流程上的改進和優化，對于提升整體系統防護性能也是相當關鍵的。為此，安卓團隊特別重新梳理并規劃了安全更新流程，來確保用戶設備上運行的安卓版本保持最新和安全。

　　根據統計數據顯示，相比2016年，2017年成功獲取到安全補丁的終端設備增加了30%。而且流程變動并沒有影響安卓固件更新的推送速度或導致用戶錯過重要的安全漏洞補丁。

　　第三斧：增加挖漏洞獎勵

　　當然任何安全團隊的能力都相當有限，而在系統攻防大戰中，來自第三方安全公司或白帽子的協助常常是漏洞挖掘的主力。目前，谷歌不斷增加在漏洞挖掘方面的獎勵計劃，并且向參與安卓安全獎勵計劃的研究人員支付了128萬美元。

　　此外，谷歌還向開發者推出了Google Play安全獎勵計劃，并表示一旦有人發現或披露Google Play應用商店里的某些關鍵漏洞即可獲得獎勵。

　　不難發現……

　　數據顯示安卓全球市占率高達86%，而iOS僅占到14%(數據來源Gartner)

　　對于主流移動操作系統團隊來說，不論是開源還是封閉的，只有面對的敵人越多，拼殺需求才越大，而其免疫力才能提升越快。根據Gartner的最新統計數據顯示，2017年銷售的智能手機中，安卓全球市占率高達86%，而iOS僅占到14%。面對龐大的用戶群體與需求，安卓在系統安全層面的高歌猛進似乎也就變得理所應當了。