Android L加重安全投入 猎豹移动安全专家分析4个看点

2014谷歌I/O大会已经于北京时间今日凌晨，正式在位于加州旧金山的Moscone中心举行。有人戏称此次大会的宗旨就是“安卓接管一切”，在最重磅的Android L部分，除了推出全平台的“材料设计语言”，谷歌还就安卓底层核心技术进行了方向性的部署，包括ART、安全、省电等重点优化领域。

谷歌今年将安卓生态的安全提到了很重要的位置上，但是金山手机毒霸(CM security)的技术专家认为，Android L系统存在着一些先天不足。

1，恶意软件和病毒持续增长

android系统诞生至今，一直饱受各种恶意软件的侵袭，随着各类操作系统rom的预装内置和应用市场的审核不严等问题，android平台的恶意软件和病毒数呈直线上升态势。我们在5年前就开始专注研究android上各类软件的恶意行为，建立了app行为云，用动静结合的方式分析各类app的行为。从CM security的监控数据来看，共发现恶意样本量超过450万款，包括恶意软件和病毒。在2014上半年，这二者的增长趋势超过150%，android平台的安全战是一个持久战。

2，系统与第三方软件漏洞仅靠google补丁是不够的

本次android L系统增加了googleplay支持系统补丁的功能，但是由于android系统版本的碎片化分布，以及各种定制系统rom，所以并不是所有的漏洞都可以通过googleplay进行修补。而且对于android系统上运行的第三方软件来说，也存在不少的漏洞风险(如WhatsApp隐私泄漏漏洞、Adobe Reader的webview任意代码执行漏洞等)，对于这些漏洞风险，紧紧靠googleplay的补丁机制，是无法避免或进行完全修补的，android漏洞方面的风险依然严峻。

3，手机防盗的安全日益重要

美国立法推动了智能手机支持防盗窃功能，此次Android L系统中增强了此功能，意在彻底防止手机盗窃后的二次倒卖或信息窃取。

根据美国《消费者报告》(Consumer Reports)的数据，2013年美国有超过300万部智能手机被盗，远超2012年的160万部。CM security在2014年5月引入了手机防盗功能，支持远程锁定手机、远程擦除手机中的隐私数据、远程定位手机位置等手机防盗功能，无需升级到Android L系统，就可以拥有方便可靠的手机防盗功能，目前已经有几百万用户开启了CM security的手机防盗功能。我们也在进一步的挖掘小偷盗窃后的手法和思路，研发新的手机防盗场景，来尽量帮助用户挽回损失。

4，隐私保护机制的教育需要时间

根据CM security安全实验室的app行为云分析，约有20万款应用(约4.4%) 会向用户索取不必要的隐私权限，如短信、通话记录读写权限、用户位置数据权限等。这些app会在后台偷偷拿到用户的个人隐私，导致用户的日常行踪暴露无遗。Android L系统提供了一个调整app权限的机制，来避免用户的隐私泄露风险。对于最大众面的普通用户来说，学会如何进行底层设置来管理app权限还需要一定的教育周期。

号称为手机提供全方位防护的CM security，在Google Play上的下载量一直傲娇挺立。根据第三方市场研究公司App Annie，在2014年3月，按月下载量计算，CM Security是Google Play里全球排名第二的工具类应用程序。

除了在移动安全领域积累颇深，刚于今年5月登陆纽交所的猎豹移动在本次谷歌I/O大会上也表现吸睛。旗下产品安兔兔的评测界面不仅被大会演讲者作为数据引源进行展示，其刚刚拿到全球独家代理权的“别踩白块儿”游戏也因近期横扫Google Play游戏类排行榜，被演讲者进行了现场演示。

来自谷歌官方的数据则显示，目前全球共有超过10亿的安卓平台月度活跃用户。而猎豹移动在全球有超过2.23亿的移动月度活跃用户。由于猎豹移动绝大多数的用户都来自于安卓平台，因此相当于全球安卓月活用户的20%都使用过猎豹移动旗下的产品。