今天,“2017华为年度旗舰新品发布盛典”在上海东方体育中心隆重举行。华为消费者业务CEO余承东先生&剑桥大学理论物理学博士Christophe Galfard分别登台演讲,介绍新一代HUAWEI Mate 10系列。
早前就有媒体曝光过Mate 10最新的EMUI6将基于安卓8.0打造。此次的发布会也证实了这一点。
2016年11月,华为宣布联合阿里巴巴、百度、腾讯、网易四家国内知名互联网企业共同成立安卓绿色联盟。作为一个开放的非盈利性组织,安卓绿色联盟旨在共同构建中国安卓绿色应用环境,打造安全,可靠,信赖,健康的应用生态,不断给用户带来极致的应用体验,联盟成立后迅速吸引众多企业加盟,队伍在不断壮大中。
今年3月22日,谷歌正式发布了Android O(Android 8.0)第一个开发者预览版;次日,爱加密表示旗下所有加固产品均通过“中国安卓绿色联盟”的测试,成为国内首家支持Android 8.0的安全厂商。
在此次的发布会期间,爱加密技术总监廖兴龙接受了安卓绿色联盟的专访。
以下为采访实录:
Q:请您简单介绍一下自己。
A:我是廖兴龙,在爱加密担任技术总监一职,主要工作是带领技术团队进行核心产品的研发。
Q:请您谈一下现在公司所从事的主要业务。
A:爱加密从成立之初一直聚焦移动信息安全领域,2012年我们就陆续帮助一些APP厂商提供加固服务。经历几年的发展,目前我们有安全培训、合规咨询、安全检测、安全加固、安全感知、安全管理等安全及服务体系;现在,爱加密现拥有近50万注册企业及开发者用户,已服务APP超80万款,覆盖8亿移动终端。
Q:根据以往新版本测试的经验,应用加固是导致应用在新版本上存在不兼容问题的主要原因,在谷歌发布安卓O版本之前,你们针对安卓O版本的测试进行过哪些准备工作?
A:从新版本消息出来的时候,我们就非常关注这件事,并着手进行准备,一方面我们建立了专门的技术团队来实时关注google安卓O预览版的发布,从preview1到preview4版本,一有新版本更新我们就会用Nexus机型进行刷机测试。另一方面,我们的售后团队也提前和华为、google建立了沟通渠道,当华为、google有关于安卓O版本的相关技术点,我们会第一时间进行同步讨论是否会影响加固应用的兼容。
此外,我们也一直与我们的用户进行紧密的联系,三人行必有我师,我们也从用户身上学到很多关于安卓O版本的知识点。
Q:据我们了解,安卓绿色联盟在安卓O版本发布之前曾经与贵公司进行过专题研讨,你认为那次专题研讨对贵公司有没有什么帮助,意义在哪里?
A:安卓绿色联盟对我们的帮助非常大,首先,我们双方对这件事情都有着高度的重视,所以准备的非常充分,联盟也从它这边的角度给我们拓展了很多新的思路。在此前的专题讨论中,通过交流让我们深入了解了安卓O版本新更新的功能以及新采用的技术,也协助我们排查出加固技术的哪一些点会对兼容此版本造成影响,明确了我们下一步为了兼容安卓O版本应该从哪些方面入手,为我们后面不到一天的时间就实现了兼容适配打下了基础。
Q:听说安卓8.0这个版本出来以后,爱加密仅用了不到24小时就实现了兼容适配,成为国内首家支持Android O的安全厂商。能给我们简单介绍一下这个过程么?爱加密是如何实现的?有没有什么经验可以传授一些?期间有什么趣事?
A:爱加密一直比较重视兼容性问题,目前我们可以加固产品可以支持操作系统andriod2.1到andriod 8.0的移动设备,基本涵盖了市场所有安卓手机操作系统。android 8.0的快速兼容性,是因为一直以来,爱加密通过对市面上不同机型和各系统版本多次的调试,保证加固技术的更新和架构的最优;同时,通过积极和各移动终端及相关领域的厂商、机构进行深度密切的合作,以保证在系统或版本在更新迭代前就已经调整好对应的兼容方案。快速的兼容能力源自于技术架构的稳固和灵活、公司对兼容性的重视以及公司以客户为中心的服务理念的执行。
比较有意思的一件事是,我记得当初安卓8.0版本出来之后,很多客户都很关注这个事,就开始咨询我们大概什么时候会出兼容版本,然后我们回答他们说,什么版本,我们都已经更新好了呀。
Q:你觉得贵公司在安卓8.0版本适配过程中起到了什么作用?
A:主要保障了第三方应用在安卓全系统版本的适配以及安全性。
Q:以华为mate10作为代表的首批适用于安卓8.0系统的手机正在大批的涌现,你认为安卓8.0系统对于广大用户来说优势在哪里?
A:首先,系统体验的话比之前的系统版本使用更加流畅了,相信用户也是比较关心这一点的。
其次,应用的进程、隐式广播、后台服务、位置更新等全都得到了系统的有效控制,不会再让垃圾软件随意浪费系统资源。
另外,还有一些新功能的加入,比如画中画模式等也能加大体验感的。
Q:基于安卓8.0系统贵公司在帮助三方应用进行应用加固时的重点和难点在哪里?
A:重点和难点的话,主要是体现以下的几个方面:
一个是安全性,安全性来说的话,我们要时刻的关注当前已知的以及未知的安全漏洞、风险以及攻击方法从而做到能实时对应用进行保护;
一个是兼容性,兼容性的话,相对于android系统的开放性,所以会有很多厂商对系统进行功能的修改,从而导致系统的不一致,所以兼容性的保证的话不仅仅是保证原生系统的兼容,还需要保证非原生系统的兼容性。
一个是性能,性能主要是安全性中的加密方案以及加密算法强度的一个取舍,强度高了就会使性能消耗过多,强度低了就容易让黑客有机可乘,所以这个倾斜度是比较难把握的。
上一篇: 能从银行卡中读出身份证号码,你信吗?
下一篇: OWASP移动安全测试指南解读