最近在外媒CNET的采访中,谷歌的一位安全总监表示,安卓现在和所有竞争对手的操作系统一样安全,其中包括iOS。
David Kleidermacher是谷歌安卓系统、Play商店和Chrome OS部门的安全总监,他曾于2017年5月在加州搜索巨头Mountain View任职。他说:
- 随着安卓在安全上的成熟,攻击者要发现高危漏洞并发起攻击将越来越难,成本也将越来越高。
“你支持谷歌安卓还是苹果iOS?”这个问题曾以一边倒的姿态呈现。如今,该问题变成了双方势均力敌的争论。尽管两大系统各有千秋,但由于自身的开放性,安卓显得更不安全、更不稳定,也曾因此受到了许多诟病。
2016年,曾有数百万台安卓手机受到了HummingBad恶意软件的感染。一年之后,维基解密传出的文件又显示,CIA已经开发出针对安卓设备的恶意软件。
Kleidermacher说道:
- 作为一个全球性的开源项目,安卓拥有一个更深层的安全社区,能共同协作定位深层的漏洞,开发防护工具。这个社区规模可能还将扩大,并且比相似规模的闭源项目更高效。
本周四,谷歌发布了最新的安卓系统年度安全报告。这篇报告包含了相当自信的言论,似乎还在暗示安卓系统比当下的iOS系统更安全。
- 2017年,安卓在安全工作上取得了重大飞跃。我们有很多安全方案正处于行业领先地位。
Kleidermacher坚信,谷歌正变得越来越安全。其中一个因素是,谷歌为一些自由工作的漏洞猎人提供了丰厚的报酬。猎人们若向谷歌报告安全漏洞,将可获得丰厚的报酬。同样,苹果公司也在其开发者社区提供了类似奖励。黑客如果能发现iOS系统中的安全漏洞并向苹果公司报告,最高可获得20万美元(约合人民币126.6万元)的奖金。
谷歌还声称,他们正在努力消除Play商店里的恶意软件,并将在最新的安卓系统更新中集成恶意软件清理工具,以识别和关闭手机上的恶意软件。谷歌将该功能命名为Google Play Store Protect(即Play商店防护)。该功能可以定期扫描恶意应用程序,并在用户下载相关应用时予以通知。而这项服务通过机器学习检测到60.3%的潜在有害应用(PHA)。