腾讯科技 发表于:14年02月28日 17:00 [综述] DOIT.com.cn
西班牙巴塞罗那当地时间27日,谷歌Android负责人桑德尔•皮查伊(SundarPichai)就Android平台的安全性和开放性进行了讨论。
有媒体就此援引皮查伊的话报道称,Android操作系统的设计初衷是出于开放,而非安全。此报道一处,顿时引发业界关注。谷歌Android真的是因为其开放性设计理念而导致其安全性能存在与生俱来的缺陷吗?
事实上,皮查伊的发言恰好陈述了相反的观点。他指出,Android的开放性加强了安全性。
皮查伊原话如下:
“对不起,问题的前提是因为Android开放,所以会有更多安全隐患?恭敬地说,我不肯定这个问题的前提是正确的。开放平台历来都要经过很多次检查。从安全的角度来说,使用开放源的平台具有很多优势。我认为这是令平台获得安全性能的最佳途径,因为全球每位研究人员都能够纠错,我认为他们的努力能够为Android的安全性做出积极的贡献。”
“打造Android的初衷就是为了很高的安全性能。Android是一个开放的平台,很多人可以通过多种方式使用Android,因此也就有了一些合作伙伴制造不同种类的Android设备。如果他们使用的是较老版本的Android操作系统,就会面临一些安全隐患,但并不能说Android本身不安全。我们尽最大的努力,在深层次上保证Android的安全性。GooglePlay会对数千个提交上架申请的应用进行扫描,来保证它不含有恶意程序。”皮查伊的观点是,代工厂商造成Android碎片化,而其产品软件更新不及时导致Android的安全隐患。不过,由于代工厂商还是能够推出搭载存在安全隐患Android操作系统的产品,这令Android平台的开放性也存在消极因素。相对而言,封闭的苹果iOS软件可以自主更新,碎片化对其而言根本不算问题。对此,皮查伊特别强调了Android软件更新的问题。
“只要用户所使用的手机能及时更新,Android操作系统就会很安全。我可以肯定地说。开放系统只能更加安全,我们在浏览器方面进行了尝试,Chrome系统就很安全。”最后,皮查伊讨论了为何Android易成为攻击的对象。研究指出,大约有99.8%的恶意移动软件将攻击目标锁定为Android。
“恶意软件的目标是用户。当你说90%的恶意软件的攻击目标是Android,我在想,靠恶意软件营生的聪明商人都会这样做,因为Android占据很大的市场。这可能是他们的主要动机。而作为一个用户,什么最重要呢?如果你使用Android平台,从本质上说会容易被黑吗?我们并不这样认为。”
