Android 安全更新的發展與沿革

做者: Dave Kleidermacher, 副總裁兼 Android、 Chrome OS 及 Play 安所有門負責人

來源 | 谷歌開發者 公衆號

此前，咱們在 Google I/O 2018 開發者大會上舉辦了一場名爲《Android 安全新亮點》的主題演講，簡要介紹了谷歌在 Android 安全更新方面的最新工做進展。 Android 9 Pie 現已正式發佈，藉此機會，咱們但願給你們呈現一份更加詳盡的安全更新報告，內容主要涉及如下三個話題： 設備廠商最佳實踐指南 Google 如何簡化 Android 更新流程 Google 如何保障 Android 安全更新的合規性

《Android 安全新亮點》 events.google.com/io/schedule…

Android 安全更新方面的最佳商業實踐 《2017年度 Android 安全報告》指出 Android 在反漏洞利用技術方面處於移動行業領先地位，高強度的安全防禦極大地提升了黑客入侵操做系統的技術難度和花費成本。除了技術上的把控外，咱們還制定了完善的深度防護戰略，以確保用戶可以及時獲取安全更新。咱們強烈建議全部 Android 智能手機可以以每個月一次的頻率進行安全更新。咱們每月都會與設備廠商分享 Android 源碼補丁，而後由廠商負責整合補丁並向用戶推送相應固件更新。此外，咱們每月還會爲 Pixel 設備推送 OTA (over-the-air) 固件更新包，而且向廠商免費開放 Google FOTA (firmware over-the-air) 固件服務器。全部加入 Android One 項目的設備也必須知足每個月推送的要求。

《2017年度 Android 安全報告》 security.googleblog.com/2018/03/and…

反漏洞利用技術 android-developers.googleblog.com/2018/06/com…

Android One 項目 www.android.com/one/

每個月推送更新是目前最佳的作法，可是若是設備廠商沒法應對每個月一次的更新頻率，至少須要在 《Android 安全公告》披露重大漏洞以前爲用戶提供更新。常見漏洞披露時間爲 90 天，所以每三個月提供一次更新是確保設備和用戶安全的最低要求。

最佳企業實踐 產品安全是影響企業制定設備採購決策的重要因素之一。企業在選擇設備時，一般會將設備的安全更新頻率、政策管控靈活度以及是否支持身份認證歸入考量範圍。爲此，咱們在今年上半年推出了 Android 企業推薦計劃 (Android Enterprise Recommended Program)，協助企業用戶購置合適的 Android 設備。設備必須知足多項要求才能得到 「Android 企業推薦」 認證，好比，設備必須按期向用戶推送安全更新：最低頻率爲每 90 天一次，咱們強烈建議設備廠商將該頻率提升至每個月一次。除企業用戶之外，咱們也歡迎全部對安全更新和安全承諾感興趣的消費者閱讀《企業設備推薦名單》。

Android 企業推薦計劃 www.android.com/enterprise/…

《企業設備推薦名單》 androidenterprisepartners.withgoogle.com/devices/

簡化 Android 更新流程 咱們同時也在積極制定和推動相關戰略，幫助簡化 Android 更新流程。其中第一關鍵點就是增強接口的模塊性和清晰性，以便操做系統的子系統在更新時，不會對其它子系統形成影響。目前正在推動的 Treble 項目就是一個很好的例子，Treble 項目可以幫助設備更輕鬆、更快速地升級至 Android P，並且更新效率明顯優於全部舊版本的 Android 系統。因爲框架的安全更新能夠獨立於設備特定組件執行，所以這種模塊化策略也一樣適用於安全更新。

Treble 項目 source.android.com/devices/arc…

更輕鬆、更快速地升級至 Android P arstechnica.com/gadgets/201…

第二關鍵點則是將可以進行獨立更新的系統服務從用戶模式 (user-mode) 的應用中抽離出來。與更新基礎操做系統相比，單獨更新這些服務的效率更高。例如，包括安全網絡組件在內的 Google Play 服務以及 Chrome 瀏覽器就能夠像其它 Play 商店內的應用同樣進行單獨更新。

安全網絡組件 developer.android.google.cn/training/ar…

第三關鍵點是推動合做夥伴項目，提升 Android 的可更新性。以 GMS Express 項目爲例，咱們在該項目中與系統芯片 (SoC) 合做供應商聯手，共同爲系統芯片參考設計提供已經完成預整合和預測試的每個月Android 安全更新，此舉不只大幅下降了成本，並且加速了芯片的上市時間。

GMS Express 項目 www.mediatek.com/news-events…

確保安全補丁級別合規性 近期，研究人員指出部分 Android 設備存在安全補丁遺漏的問題。咱們對以前內部報告中描述不許確的部分已經進行了相應修正。咱們一直致力研發出更好的安全測試系統，從而有效減小補丁合規失敗的概率。近期，咱們特別推出了一套新的基礎測試框架，容許設備廠商在固件棧的較低層上開發和部署自動化測試，而在此以前廠商只能經過手動方式進行此類測試。並且，如今 Android 的編譯審覈流程會經過掃描設備鏡像文件找到特定模式，以此來下降補丁遺漏的風險。

修正 srlabs.de/bites/andro…

進一步推動 Android 安全相關工做 在 2017 年，全球合計約有 10 億 Android 設備進行了安全更新，比上一年度增加近 30%。咱們將繼續努力制定深度安全戰略，打造出更好的流程和項目，從而幫助生態圈夥伴輕鬆應對 Android 安全更新。與此同時，咱們也在積極開展相關工做，讓更多生態圈夥伴可以快速採用咱們的安全更新以及合規性要求。所以在接下來的幾個季度內，預期會有更多 Android 設備可以按期收到安全更新推送，且數量增幅有望達到歷史最高。

全部複雜的軟件系統都存在漏洞，可是漏洞利用是能夠避免的。咱們也在一直努力減小潛在惡意漏洞利用事件，這種長期安全投入不只不會提升，反而有助於下降安全更新的頻率。雖然在目前，按月更新依舊是最理想的選擇，可是相信在將來，咱們可以經過更少的安全更新、更簡便的流程，一樣達到保障設備用戶安全的目的。