專訪/Android 首席工程師:真正的資安不裝防毒軟體的

我們想讓你知道…期待那天的到來!

記者洪聖壹/台北報導

除了網頁平台的資訊安全,針對 Android 平台上的使用安全以及確保使用安全性的方式,《ETtoday 東森新聞雲》透過 Android 安全首席工程師 Adrian Ludwig 的介紹,做了更進一步的了解。

Adrian Ludwig 主要在 Google 內部負責 Android 平台和 Google 在該平台上各種應用程式與服務的安全性。針對 Android 平台要如何做到讓使用者確保安全性的議題,他覺得主要分為三個層次:第一,就是要有值得信賴的平台。OS 系統本身就是要很安全的,要跟合作廠商在平台上運作,設定上是安全無虞的,像是資料加密、本身就要很多裝置支援、APP 本身獨立不互相影響,這個平台本身就要強化,要一直不斷檢視,想辦法去強化它不能有安全漏洞,這是最基本的。

第二個是針對 Android 本身額外在開發端設計通知機制,在使用端設計回饋機制,同時輔以安全性掃描機制,透過這些安全服務去加強安全性,確保不會出問題。以 Google Play 下載 Apps 為例,每個 Apps 在更新新版本時,通常都會自動更新,而從開發者端來看,Google Play 也會掃描 Apps,如果有安全性考量,也會立刻通知開發者,對消費者來講,如果發現 Apps 有安全風險,可以進行回報, Google Play 也會主動封鎖,這些都是平台運作之外的加值服務內容,加強安全性,不只使用者,開發者也不用去確保自己程式的安全性。

第三點,要有一個開放性平台。從一般的觀念來說,封閉性平台感覺在資安防護效果上會比較好,但是 Google 的想法是相反的,他們認為在一個開放性平台底下,可以開放更多資源讓更多的人接觸,而這些人都可以提供問題的解決方案,向其他平台,可能沒有那麼開放性,Android 安全性的領域,有很龐大的社群跟合作夥伴,甚至開放使用者主動提出問題,去協助 Google 強化資安的問題。

對此,Adrian Ludwig 表示,其實要在 Google Play 或是在 Android 平台找到惡意軟體,而且還可以下載的比例是非常低的,因為只要一被上架,就會被廣告的使用者、開發者,甚至平台當中本身的資安防護機制發現,並進行下架或是其他處理方式,這都是開放性平台能夠做到幾乎是滴水不漏的原因。

針對 Android 版本的升級迷思,Adrian Ludwig 回應表示,很多使用認為最新的版本在資安防護上就是最好的,從舊版本升級到新的版本,其實比較不會有所謂安全性的疑慮,但這並不代表更新到最新系統就比較安全,主要還是要看裝置本身的支援,以及 Google 針對這些裝置與開發者提供的支援服務內容而定。

Adrian Ludwig 強調,Google 內部都很重視個資,而這也是各平台從開發就一直在做的事情,不管是從技術的角度,還是服務內容本身,Google 都會去防堵任何侵入的問題,每一個應用程式上架,Android Security 都會確認這個內容是安全,效能是好的,不對的內容,絕對無法上架,並表示:「這是我們的承諾」。

對於未來的願景,Adrian Ludwig 表示,真正的安全,不是叫使用者去安裝一些防毒軟體,而是所有資料都要透明化,甚至感覺不到 Google 已經在篩選惡意攻擊或是攻擊等內容,這是團隊的終極目標

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

攝影師不藏私iPhone16拍攝教學

寧夏夜市驚現緊急任務!

三大電信搭方案0元買iPad mini

LINE相簿爆災情官方急聲明

外媒爆iPhone 17外觀重大改變

臉書沒人用了?市占率3年掉10% 全改滑「3程式」

直擊/realme GT 7 Pro國際版發表

vivoX200開賣粉絲頂低溫排隊

中華隊奪冠通訊行祭超狂優惠

蘋果突發布iOS 18.1.1 建議立刻更新

Threads「引戰演算法」要改了!陌生人帳號會變少

ROG Phone 9規格、價格公開

FB上互搜就變...「建議好友」?

iPhone偵測到進水!超神奇「排水捷徑」曝光

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面