2016 Google I/O开发者大会:独立于智能手机外的安卓系统

一年一度的Google I/O大会每年都会聚集许多的应用开发者,为新一年的开发工作寻找新的方向和灵感。今年也不例外:参会者们获得了最新Android N操作系统的深刻洞见。其他亮点:对可穿戴设备操作系统- Android Wear进行彻底变革;此外,Google还承诺将继续致力于VR技术的开发。

一年一度的Google I/O大会每年都会聚集许多的应用开发者,为新一年的开发工作寻找新的方向和灵感。今年也不例外:参会者们获得了最新Android N操作系统的深刻洞见。顺便提下,Android N只是该系统的暂定名,至于最终命名还有待广大互联网用户的集思广益。其他亮点:对可穿戴设备操作系统- Android Wear进行彻底变革;此外,Google还承诺将继续致力于VR技术的开发。

显然,Google的”野心”不仅限于互联网搜索和智能手机:汽车技术同样在Google I/O大会上获得了大量关注。智能家庭声控解决方案- Google Home也成为了媒体瞩目的焦点。但对于安全问题,Google发言人则选择了回避:对于这些技术中的安全漏洞可能会造成比受感染智能手机更多的问题,这些代表却只字未提。

Android N操作系统简介

Android N的最终版预计将于今年夏末秋初的时候推出。像往常一样,该更新补丁不仅将新增许多娱乐功能,还大幅提升系统的性能和安全。但大部分调整内容是对普通用户隐藏的,主要针对开发者。

而某些新功能则是面向普通用户的。比如,手机”黑名单”将成为操作系统的一部分。这意味着,手机内的任何一个应用都能使用一份独立的黑名单,并在备份过程中保存并转移至新的设备。

好消息:首先,Google提升了手机的内存加密能力,将比更新前更加可靠。其次,Google对操作系统的多媒体处理能力做了大改造,主要是解决严重的Stagefright漏洞

最后,Android N的系统更新将在后台自动运行。换句话说,系统将不再询问用户是否安装更新;而是自动运行更新并询问是否重启以应用新的改变。

但问题是,多数情况下安卓的安全问题并非是因为用户不愿升级至系统最新版本导致。问题的关键在于老式智能手机很难更新成功,因此机主只能继续使用漏洞多多的过时版本操作系统。

天呐,这还是Google吗?

今年紧跟Android N发布的将是Google Allo聊天应用。尽管与操作系统无关是独立应用,但Allo却完全有可能从众多注册用户数亿的聊天应用中分得一杯羹。该聊天应用支持聊天过程中的端对端加密,因此个人隐私将能得到保证。

但与WhatsApp不同的是,Allo的最新版本默认提供加密会话功能,且加密模式(称为匿名模式,与Chrome类似)可通过手动切换。

Google Allo最大的变化是新增了Smart Reply(智能回复)功能。它会根据聊天内容推荐回复,因此你无需通过键盘输入,只需在其中挑选最适合的一条进行回复即可。更酷的是,Smart Reply除了根据文字讯息推荐回复外,还能评估朋友发你的图片并推荐合适的评论。根据Google的说法,Smart Reply具有自我学习能力并能不断适应用户的消息风格。

Smart Reply相当灵巧,能为你省去许多打字的时间。但却存在一个严重缺陷:一旦有其他人使用你的Allo,Smart Reply就将会助他人模仿你的消息风格:在与你的朋友交谈时也同样推荐具有你个人风格的回复。

赛车游戏

汽车系统是Google长期以来的研究重点。公司已成功对新自动驾驶汽车进行了测试,同时还与大型汽车生产商建立了合作关系。得益于安卓汽车系统(适用于某些最新车型),安卓系统终于能开始掌控汽车,开启导航和娱乐系统并运行汽车仪表盘上的最优应用。

此外,Google还展示了玛莎拉蒂Ghibli概念车型,搭载了功能强大基于安卓的平台,不仅限于卫星系统导航和车载音乐系统。而是整辆车都由安卓系统控制:除了娱乐系统外,基于安卓的系统还能控制车内空调系统和电子仪表盘。

然而,联网汽车存在遭网络攻击的可能性,这一点众所周知。也因此在安全领域名声不佳,未来安卓将能否保护这些联网骑车的安全呢?目前还没有一家汽车制造商敢于第一个吃螃蟹,因此在真正”上路”前仍需时间提升平台的安全性。

智能家庭

Google I/O大会上另一项重大宣布是:家庭环境的声控助手- Google Home。从本质上讲,是一个通用的Google服务声控界面;其实就是个带话筒和喇叭的小型Wi-Fi联网装置。

Google Home上没有一个独立按钮。所有操作均通过声控完成:无论是询问问题、发布指令、Google搜索所需信息、餐馆订位、购买机票和家里开灯等等。

物联网是这两年的热门话题,毫无疑问Google是这一市场最为活跃的公司之一。但随着越来越多的联网设备被发明,伴随而来的安全风险也在增加。一旦某个装置可以控制其它所有的家用电器,那安全风险也将呈指数级上升:一旦不幸遭黑客入侵,这一万能装置绝对会给你的家庭带来无穷的麻烦。

用USB数据线充电:智能手机可能存在危险

有一天在外面,突然发现自己的手机快没电了,身上也没带充电器或充电宝。但此时此刻,却有一个重要电话需接听,或者要发个短信或电邮等等,我想每个人都可能会遇到这样的窘境。 这种情况下,许多人的第一反应就是四处寻找宝贵的充电电源—只要是USB接口都可以。但这是否安全呢?答案显然是否定的。事实上,的确可能存在危险性:不法分子完全可以通过USB连接窃取你的文件,以及让手机感染木马病毒—甚至造成手机彻底无用。 “难以驾驭”的电流 在正式涉及手机数据安全问题前,我们首先必须指出:并非所有充电器都适合你的手机。网上就有许多用户在抱怨,自己的手机因使用二手(或非原装)充电器充电而发生故障。有些情况还会导致手机直接”寿终正寝”。而有些人甚至因充电时使用手机而触电受伤甚至不幸身亡。 不幸的是,这绝非是意外事故那么简单。例如,去年我们在市场上发现了一款被戏称为”夺命U盘”(USB Killer)的恐怖装置。从外形看和普通U盘并无差别,但内含一组杀伤力极强的电容器,能将220 V电流加载至USB接口。高电流加载至少会摧毁USB接口,最坏的情况下还可能烧毁电脑主板。如果你觉得自己手机够”坚固的”话,可以尝试一下。 嗨朋友,把你的文件给我看下 其次,设计USB接口不仅仅单是为了充电,还能进行数据传输。因此,只要移动设备连接了USB接口,都会尝试进行数据交换和传输。交换数据最多的非4.x及以下版本的安卓系统手机莫属—默认以MTP(媒体传输协议)模式连接,因此会将手机内的所有文件泄露个精光。 一般来说,只需100 kb多的数据流量就能让主系统识别出手机的文件和文件夹—打个比方,相当于一本《爱丽丝奇境记》电子书的大小。 锁屏固然能避免手机数据泄露—但老实说,你真的能在手机充电时忍住不用吗?如果在手机充电时突然收到短信,你能保证每次都拔掉USB接口再查看短信吗? 即使手机处于”仅充电”模式下,也会通过USB接口传输数据,现在让我们一同仔细看看其中的”奥妙”。数据的传输量由手机的平台和操作系统决定,但无论如何都远不止”纯充电”那么简单—这些数据包括:设备名称、手机厂商名称及手机序列号等。 获取完全的数据访问权(甚至更多) 你可能认为数据传输问题并不算什么大事,但其关键在于—我们只要找到关于某家特定手机厂商的公开信息—就能获得有关手机系统的更多”秘密”。 这是如何做到的呢? 开发,目的是启用调职解调器和PC电脑通信。在这之后,该系统被包含在了GSM标准内,而如今所有智能手机都支持这一通信标准。 关于AT commands的强大功能,这里可以给你们透露一点:网络攻击者能利用AT commands获得陌生人手机号码,并下载保存在SIM卡内的通讯录。然后,他们就能用你的号码—不花一分钱,随心所欲地拨打电话。(如果还开漫游的话,那你卡内的钱很快就会被扣个精光)根据不同的手机厂商,这一模式下攻击者几乎可以安装任何应用程序—甚至包括恶意软件。 即使智能手机锁屏的情况下,上述操作也同样可以暗地里进行。 概括来说:就算表面看上去再平淡无奇的USB接口,背后很可能也是”暗流涌动”。你根本不知道USB接口的后面到底是什么,可能是专门收集数据的设备、存在缺陷的电源、功率强大的电容器或者是会在你移动设备上安装后门的计算机。你根本不知道将手机插上USB接口后会发生什么—那么还是不用为妙吧。

提示