Android 安全更新的发展与沿革
做者: Dave Kleidermacher, 副总裁兼 Android、 Chrome OS 及 Play 安所有门负责人html
来源 | 谷歌开发者 公众号android
此前,咱们在 Google I/O 2018 开发者大会上举办了一场名为《Android 安全新亮点》的主题演讲,简要介绍了谷歌在 Android 安全更新方面的最新工做进展。 Android 9 Pie 现已正式发布,借此机会,咱们但愿给你们呈现一份更加详尽的安全更新报告,内容主要涉及如下三个话题: 设备厂商最佳实践指南 Google 如何简化 Android 更新流程 Google 如何保障 Android 安全更新的合规性express
《Android 安全新亮点》 events.google.com/io/schedule…浏览器
Android 安全更新方面的最佳商业实践 《2017年度 Android 安全报告》指出 Android 在反漏洞利用技术方面处于移动行业领先地位,高强度的安全防御极大地提升了黑客入侵操做系统的技术难度和花费成本。除了技术上的把控外,咱们还制定了完善的深度防护战略,以确保用户可以及时获取安全更新。咱们强烈建议全部 Android 智能手机可以以每个月一次的频率进行安全更新。咱们每月都会与设备厂商分享 Android 源码补丁,而后由厂商负责整合补丁并向用户推送相应固件更新。此外,咱们每月还会为 Pixel 设备推送 OTA (over-the-air) 固件更新包,而且向厂商免费开放 Google FOTA (firmware over-the-air) 固件服务器。全部加入 Android One 项目的设备也必须知足每个月推送的要求。安全
《2017年度 Android 安全报告》 security.googleblog.com/2018/03/and…服务器
反漏洞利用技术 android-developers.googleblog.com/2018/06/com…markdown
Android One 项目 www.android.com/one/网络
每个月推送更新是目前最佳的作法,可是若是设备厂商没法应对每个月一次的更新频率,至少须要在 《Android 安全公告》披露重大漏洞以前为用户提供更新。常见漏洞披露时间为 90 天,所以每三个月提供一次更新是确保设备和用户安全的最低要求。框架
最佳企业实践 产品安全是影响企业制定设备采购决策的重要因素之一。企业在选择设备时,一般会将设备的安全更新频率、政策管控灵活度以及是否支持身份认证归入考量范围。为此,咱们在今年上半年推出了 Android 企业推荐计划 (Android Enterprise Recommended Program),协助企业用户购置合适的 Android 设备。设备必须知足多项要求才能得到 “Android 企业推荐” 认证,好比,设备必须按期向用户推送安全更新:最低频率为每 90 天一次,咱们强烈建议设备厂商将该频率提升至每个月一次。除企业用户之外,咱们也欢迎全部对安全更新和安全承诺感兴趣的消费者阅读《企业设备推荐名单》。ide
Android 企业推荐计划 www.android.com/enterprise/…
《企业设备推荐名单》 androidenterprisepartners.withgoogle.com/devices/
简化 Android 更新流程 咱们同时也在积极制定和推动相关战略,帮助简化 Android 更新流程。其中第一关键点就是增强接口的模块性和清晰性,以便操做系统的子系统在更新时,不会对其它子系统形成影响。目前正在推动的 Treble 项目就是一个很好的例子,Treble 项目可以帮助设备更轻松、更快速地升级至 Android P,并且更新效率明显优于全部旧版本的 Android 系统。因为框架的安全更新能够独立于设备特定组件执行,所以这种模块化策略也一样适用于安全更新。
Treble 项目 source.android.com/devices/arc…
更轻松、更快速地升级至 Android P arstechnica.com/gadgets/201…
第二关键点则是将可以进行独立更新的系统服务从用户模式 (user-mode) 的应用中抽离出来。与更新基础操做系统相比,单独更新这些服务的效率更高。例如,包括安全网络组件在内的 Google Play 服务以及 Chrome 浏览器就能够像其它 Play 商店内的应用同样进行单独更新。
第三关键点是推动合做伙伴项目,提升 Android 的可更新性。以 GMS Express 项目为例,咱们在该项目中与系统芯片 (SoC) 合做供应商联手,共同为系统芯片参考设计提供已经完成预整合和预测试的每个月Android 安全更新,此举不只大幅下降了成本,并且加速了芯片的上市时间。
GMS Express 项目 www.mediatek.com/news-events…
确保安全补丁级别合规性 近期,研究人员指出部分 Android 设备存在安全补丁遗漏的问题。咱们对以前内部报告中描述不许确的部分已经进行了相应修正。咱们一直致力研发出更好的安全测试系统,从而有效减小补丁合规失败的概率。近期,咱们特别推出了一套新的基础测试框架,容许设备厂商在固件栈的较低层上开发和部署自动化测试,而在此以前厂商只能经过手动方式进行此类测试。并且,如今 Android 的编译审核流程会经过扫描设备镜像文件找到特定模式,以此来下降补丁遗漏的风险。
进一步推动 Android 安全相关工做 在 2017 年,全球合计约有 10 亿 Android 设备进行了安全更新,比上一年度增加近 30%。咱们将继续努力制定深度安全战略,打造出更好的流程和项目,从而帮助生态圈伙伴轻松应对 Android 安全更新。与此同时,咱们也在积极开展相关工做,让更多生态圈伙伴可以快速采用咱们的安全更新以及合规性要求。所以在接下来的几个季度内,预期会有更多 Android 设备可以按期收到安全更新推送,且数量增幅有望达到历史最高。
全部复杂的软件系统都存在漏洞,可是漏洞利用是能够避免的。咱们也在一直努力减小潜在恶意漏洞利用事件,这种长期安全投入不只不会提升,反而有助于下降安全更新的频率。虽然在目前,按月更新依旧是最理想的选择,可是相信在将来,咱们可以经过更少的安全更新、更简便的流程,一样达到保障设备用户安全的目的。