谷歌Android主管談安全性：越開放的系統(tǒng)越安全

谷歌Android負(fù)責(zé)人桑德爾•皮查伊

西班牙巴塞羅那當(dāng)?shù)貢r(shí)間27日，谷歌Android負(fù)責(zé)人桑德爾•皮查伊(SundarPichai)就Android平臺(tái)的安全性和開放性進(jìn)行了討論。

有媒體就此援引皮查伊的話報(bào)道稱，Android操作系統(tǒng)的設(shè)計(jì)初衷是出于開放，而非安全。此報(bào)道一處，頓時(shí)引發(fā)業(yè)界關(guān)注。谷歌Android真的是因?yàn)槠溟_放性設(shè)計(jì)理念而導(dǎo)致其安全性能存在與生俱來的缺陷嗎?

事實(shí)上，皮查伊的發(fā)言恰好陳述了相反的觀點(diǎn)。他指出，Android的開放性加強(qiáng)了安全性。

皮查伊原話如下：

“對(duì)不起，問題的前提是因?yàn)锳ndroid開放，所以會(huì)有更多安全隱患?恭敬地說，我不肯定這個(gè)問題的前提是正確的。開放平臺(tái)歷來都要經(jīng)過很多次檢查。從安全的角度來說，使用開放源的平臺(tái)具有很多優(yōu)勢(shì)。我認(rèn)為這是令平臺(tái)獲得安全性能的最佳途徑，因?yàn)槿蛎课谎芯咳藛T都能夠糾錯(cuò)，我認(rèn)為他們的努力能夠?yàn)锳ndroid的安全性做出積極的貢獻(xiàn)。”

“打造Android的初衷就是為了很高的安全性能。Android是一個(gè)開放的平臺(tái)，很多人可以通過多種方式使用Android，因此也就有了一些合作伙伴制造不同種類的Android設(shè)備。如果他們使用的是較老版本的Android操作系統(tǒng)，就會(huì)面臨一些安全隱患，但并不能說Android本身不安全。我們盡最大的努力，在深層次上保證Android的安全性。GooglePlay會(huì)對(duì)數(shù)千個(gè)提交上架申請(qǐng)的應(yīng)用進(jìn)行掃描，來保證它不含有惡意程序。”

皮查伊的觀點(diǎn)是，代工廠商造成Android碎片化，而其產(chǎn)品軟件更新不及時(shí)導(dǎo)致Android的安全隱患。不過，由于代工廠商還是能夠推出搭載存在安全隱患Android操作系統(tǒng)的產(chǎn)品，這令A(yù)ndroid平臺(tái)的開放性也存在消極因素。相對(duì)而言，封閉的蘋果iOS軟件可以自主更新，碎片化對(duì)其而言根本不算問題。對(duì)此，皮查伊特別強(qiáng)調(diào)了Android軟件更新的問題。

“只要用戶所使用的手機(jī)能及時(shí)更新，Android操作系統(tǒng)就會(huì)很安全。我可以肯定地說。開放系統(tǒng)只能更加安全，我們?cè)跒g覽器方面進(jìn)行了嘗試，Chrome系統(tǒng)就很安全。”

最后，皮查伊討論了為何Android易成為攻擊的對(duì)象。研究指出，大約有99.8%的惡意移動(dòng)軟件將攻擊目標(biāo)鎖定為Android。

“惡意軟件的目標(biāo)是用戶。當(dāng)你說90%的惡意軟件的攻擊目標(biāo)是Android，我在想，靠惡意軟件營(yíng)生的聰明商人都會(huì)這樣做，因?yàn)锳ndroid占據(jù)很大的市場(chǎng)。這可能是他們的主要?jiǎng)訖C(jī)。而作為一個(gè)用戶，什么最重要呢?如果你使用Android平臺(tái)，從本質(zhì)上說會(huì)容易被黑嗎?我們并不這樣認(rèn)為。”