作者: Dave Kleidermacher, 副總裁兼 Android、 Chrome OS 及 Play 安全部門負責人
來源 | 谷歌開發者 公眾號
此前,我們在 Google I/O 2018 開發者大會上舉辦了一場名為《Android 安全新亮點》的主題演講,簡要介紹了谷歌在 Android 安全更新方面的最新工作進展。 Android 9 Pie 現已正式釋出,藉此機會,我們希望給大家呈現一份更加詳盡的安全更新報告,內容主要涉及以下三個話題: 裝置廠商最佳實踐指南 Google 如何簡化 Android 更新流程 Google 如何保障 Android 安全更新的合規性
《Android 安全新亮點》 events.google.com/io/schedule…
Android 安全更新方面的最佳商業實踐 《2017年度 Android 安全報告》指出 Android 在反漏洞利用技術方面處於移動行業領先地位,高強度的安全防護極大地提高了黑客入侵作業系統的技術難度和花費成本。除了技術上的把控外,我們還制定了完善的深度防禦戰略,以確保使用者能夠及時獲取安全更新。我們強烈建議所有 Android 智慧手機能夠以每月一次的頻率進行安全更新。我們每個月都會與裝置廠商分享 Android 原始碼補丁,然後由廠商負責整合補丁並向使用者推送相應韌體更新。此外,我們每個月還會為 Pixel 裝置推送 OTA (over-the-air) 韌體更新包,並且向廠商免費開放 Google FOTA (firmware over-the-air) 韌體伺服器。所有加入 Android One 專案的裝置也必須滿足每月推送的要求。
《2017年度 Android 安全報告》 security.googleblog.com/2018/03/and…
Android One 專案 www.android.com/one/
每月推送更新是目前最佳的做法,但是如果裝置廠商無法應對每月一次的更新頻率,至少需要在 《Android 安全公告》披露重大漏洞之前為使用者提供更新。常見漏洞披露時間為 90 天,因此每三個月提供一次更新是確保裝置和使用者安全的最低要求。
最佳企業實踐 產品安全是影響企業制定裝置採購決策的重要因素之一。企業在選擇裝置時,通常會將裝置的安全更新頻率、政策管控靈活度以及是否支援身份認證納入考量範圍。為此,我們在今年上半年推出了 Android 企業推薦計劃 (Android Enterprise Recommended Program),協助企業使用者購置合適的 Android 裝置。裝置必須滿足多項要求才能獲得 “Android 企業推薦” 認證,比如,裝置必須定期向使用者推送安全更新:最低頻率為每 90 天一次,我們強烈建議裝置廠商將該頻率提高至每月一次。除企業使用者以外,我們也歡迎所有對安全更新和安全承諾感興趣的消費者閱讀《企業裝置推薦名單》。
Android 企業推薦計劃 www.android.com/enterprise/…
《企業裝置推薦名單》 androidenterprisepartners.withgoogle.com/devices/
簡化 Android 更新流程 我們同時也在積極制定和推進相關戰略,幫助簡化 Android 更新流程。其中第一關鍵點就是加強介面的模組性和清晰性,以便作業系統的子系統在更新時,不會對其它子系統造成影響。目前正在推進的 Treble 專案就是一個很好的例子,Treble 專案能夠幫助裝置更輕鬆、更快速地升級至 Android P,而且更新效率明顯優於所有舊版本的 Android 系統。由於框架的安全更新可以獨立於裝置特定元件執行,因此這種模組化策略也同樣適用於安全更新。
Treble 專案 source.android.com/devices/arc…
更輕鬆、更快速地升級至 Android P arstechnica.com/gadgets/201…
第二關鍵點則是將能夠進行獨立更新的系統服務從使用者模式 (user-mode) 的應用中抽離出來。與更新基礎作業系統相比,單獨更新這些服務的效率更高。例如,包括安全網路元件在內的 Google Play 服務以及 Chrome 瀏覽器就可以像其它 Play 商店內的應用一樣進行單獨更新。
第三關鍵點是推進合作伙伴專案,提高 Android 的可更新性。以 GMS Express 專案為例,我們在該專案中與系統晶片 (SoC) 合作供應商聯手,共同為系統晶片參考設計提供已經完成預整合和預測試的每月Android 安全更新,此舉不僅大幅降低了成本,而且加速了晶片的上市時間。
GMS Express 專案 www.mediatek.com/news-events…
確保安全補丁級別合規性 近期,研究人員指出部分 Android 裝置存在安全補丁遺漏的問題。我們對之前內部報告中描述不準確的部分已經進行了相應修正。我們一直致力研發出更好的安全測試系統,從而有效減少補丁合規失敗的機率。近期,我們特別推出了一套新的基礎測試框架,允許裝置廠商在韌體棧的較低層上開發和部署自動化測試,而在此之前廠商只能通過手動方式進行此類測試。而且,現在 Android 的編譯稽核流程會通過掃描裝置映象檔案找到特定模式,以此來降低補丁遺漏的風險。
進一步推進 Android 安全相關工作 在 2017 年,全球合計約有 10 億 Android 裝置進行了安全更新,比上一年度增長近 30%。我們將繼續努力制定深度安全戰略,打造出更好的流程和專案,從而幫助生態圈夥伴輕鬆應對 Android 安全更新。與此同時,我們也在積極開展相關工作,讓更多生態圈夥伴能夠快速採用我們的安全更新以及合規性要求。因此在接下來的幾個季度內,預期會有更多 Android 裝置能夠定期收到安全更新推送,且數量增幅有望達到歷史最高。
所有複雜的軟體系統都存在漏洞,但是漏洞利用是可以避免的。我們也在一直努力減少潛在惡意漏洞利用事件,這種長期安全投入不僅不會提高,反而有助於降低安全更新的頻率。雖然在目前,按月更新依舊是最理想的選擇,但是相信在未來,我們能夠通過更少的安全更新、更簡便的流程,同樣達到保障裝置使用者安全的目的。