作者: Dave Kleidermacher, 副總裁兼 Android、 Chrome OS 及 Play 安全部門負責(zé)人

此前，我們在?Google I/O 2018 開發(fā)者大會上舉辦了一場名為《Android 安全新亮點》的主題演講，簡要介紹了谷歌在 Android 安全更新方面的最新工作進展。?Android 9 Pie 現(xiàn)已正式發(fā)布，借此機會，我們希望給大家呈現(xiàn)一份更加詳盡的安全更新報告，內(nèi)容主要涉及以下三個話題：

> 設(shè)備廠商最佳實踐指南

> Google 如何簡化 Android 更新流程

> Google 如何保障 Android 安全更新的合規(guī)性

Android 安全更新方面的最佳商業(yè)實踐

《2017年度 Android 安全報告》指出 Android 在反漏洞利用技術(shù)方面處于移動行業(yè)領(lǐng)先地位，高強度的安全防護極大地提高了黑客入侵操作系統(tǒng)的技術(shù)難度和花費成本。除了技術(shù)上的把控外，我們還制定了完善的深度防御戰(zhàn)略，以確保用戶能夠及時獲取安全更新。我們強烈建議所有 Android 智能手機能夠以每月一次的頻率進行安全更新。我們每個月都會與設(shè)備廠商分享 Android 源碼補丁，然后由廠商負責(zé)整合補丁并向用戶推送相應(yīng)固件更新。此外，我們每個月還會為 Pixel 設(shè)備推送 OTA (over-the-air) 固件更新包，并且向廠商免費開放 Google FOTA (firmware over-the-air) 固件服務(wù)器。所有加入?Android One項目的設(shè)備也必須滿足每月推送的要求。

每月推送更新是目前最佳的做法，但是如果設(shè)備廠商無法應(yīng)對每月一次的更新頻率，至少需要在 《Android 安全公告》披露重大漏洞之前為用戶提供更新。常見漏洞披露時間為 90 天，因此每三個月提供一次更新是確保設(shè)備和用戶安全的最低要求。

最佳企業(yè)實踐

產(chǎn)品安全是影響企業(yè)制定設(shè)備采購決策的重要因素之一。企業(yè)在選擇設(shè)備時，通常會將設(shè)備的安全更新頻率、政策管控靈活度以及是否支持身份認(rèn)證納入考量范圍。為此，我們在今年上半年推出了Android 企業(yè)推薦計劃(Android Enterprise Recommended Program)，協(xié)助企業(yè)用戶購置合適的 Android 設(shè)備。設(shè)備必須滿足多項要求才能獲得 “Android 企業(yè)推薦” 認(rèn)證，比如，設(shè)備必須定期向用戶推送安全更新：最低頻率為每 90 天一次，我們強烈建議設(shè)備廠商將該頻率提高至每月一次。除企業(yè)用戶以外，我們也歡迎所有對安全更新和安全承諾感興趣的消費者閱讀《企業(yè)設(shè)備推薦名單》。

簡化 Android 更新流程

我們同時也在積極制定和推進相關(guān)戰(zhàn)略，幫助簡化 Android 更新流程。其中第一關(guān)鍵點就是加強接口的模塊性和清晰性，以便操作系統(tǒng)的子系統(tǒng)在更新時，不會對其它子系統(tǒng)造成影響。目前正在推進的?Treble 項目就是一個很好的例子，Treble 項目能夠幫助設(shè)備更輕松、更快速地升級至 Android P，而且更新效率明顯優(yōu)于所有舊版本的 Android 系統(tǒng)。由于框架的安全更新可以獨立于設(shè)備特定組件執(zhí)行，因此這種模塊化策略也同樣適用于安全更新。

第二關(guān)鍵點則是將能夠進行獨立更新的系統(tǒng)服務(wù)從用戶模式 (user-mode) 的應(yīng)用中抽離出來。與更新基礎(chǔ)操作系統(tǒng)相比，單獨更新這些服務(wù)的效率更高。例如，包括安全網(wǎng)絡(luò)組件在內(nèi)的 Google Play 服務(wù)以及 Chrome 瀏覽器就可以像其它 Play 商店內(nèi)的應(yīng)用一樣進行單獨更新。

第三關(guān)鍵點是推進合作伙伴項目，提高 Android 的可更新性。以GMS Express 項目為例，我們在該項目中與系統(tǒng)芯片 (SoC) 合作供應(yīng)商聯(lián)手，共同為系統(tǒng)芯片參考設(shè)計提供已經(jīng)完成預(yù)整合和預(yù)測試的每月Android 安全更新，此舉不僅大幅降低了成本，而且加速了芯片的上市時間。

確保安全補丁級別合規(guī)性

近期，研究人員指出部分 Android 設(shè)備存在安全補丁遺漏的問題。我們對之前內(nèi)部報告中描述不準(zhǔn)確的部分已經(jīng)進行了相應(yīng)修正。我們一直致力研發(fā)出更好的安全測試系統(tǒng)，從而有效減少補丁合規(guī)失敗的幾率。近期，我們特別推出了一套新的基礎(chǔ)測試框架，允許設(shè)備廠商在固件棧的較低層上開發(fā)和部署自動化測試，而在此之前廠商只能通過手動方式進行此類測試。而且，現(xiàn)在 Android 的編譯審核流程會通過掃描設(shè)備鏡像文件找到特定模式，以此來降低補丁遺漏的風(fēng)險。

進一步推進 Android 安全相關(guān)工作

在 2017 年，全球合計約有 10 億 Android 設(shè)備進行了安全更新，比上一年度增長近 30%。我們將繼續(xù)努力制定深度安全戰(zhàn)略，打造出更好的流程和項目，從而幫助生態(tài)圈伙伴輕松應(yīng)對 Android 安全更新。與此同時，我們也在積極開展相關(guān)工作，讓更多生態(tài)圈伙伴能夠快速采用我們的安全更新以及合規(guī)性要求。因此在接下來的幾個季度內(nèi)，預(yù)期會有更多 Android 設(shè)備能夠定期收到安全更新推送，且數(shù)量增幅有望達到歷史最高。

所有復(fù)雜的軟件系統(tǒng)都存在漏洞，但是漏洞利用是可以避免的。我們也在一直努力減少潛在惡意漏洞利用事件，這種長期安全投入不僅不會提高，反而有助于降低安全更新的頻率。雖然在目前，按月更新依舊是最理想的選擇，但是相信在未來，我們能夠通過更少的安全更新、更簡便的流程，同樣達到保障設(shè)備用戶安全的目的。

點擊這里"我們愿意更好地傾聽您的聲音 "