由於 Android 的開放性，安全問題一直是人們關注的焦點。每當安全公司爆出手機惡意軟件，Android 用戶都要提心吊膽一番。為此，你或許已經安裝了殺毒軟件，安裝軟件也開始小心謹慎了。不過，Android 安全問題真的非常嚴重嗎?我們不妨看看權威人士的看法。近日，Androidcentral 網站郵件采訪了 Android 首席安全工程師 Andrian Ludwig，提到了六個方面的問題。

　　Google 扮演了什么角色

　　在設計 Android 的時候，Google 加入了許多層的安全措施。從系統層面上，有應用沙盒、SELinux、ASLR(地址空間配置隨機加載);從應用和服務上，有 Google Play、設備管理器、應用驗證。同時，Google 也鼓勵第三方提供安全方案。當 Google 了解到新型的潛在風險後，也會將其考慮到未來的計劃中。Andrian Ludwig 認為，移動設備最緊迫的安全問題包括：設備被盜;網絡層面的攻擊;惡意的應用程度。在這些方面，Google 都采取了應對措施。

　　Google 有什么樣的支持策略

　　對於潛在的安全風險，Google 提供了不同類型的支持：

　　如果安全問題能夠通過升級Google 應用( Chrome、Gmail、Google Play 等)解決。那么，所有版本的 Android 都能夠得到應用更新。

　　Nexus 和 Google Play Editon 設備能夠及時得到安全升級。

　　Google 向 AOSP(Android 開源項目)提供補丁，並且直接向 Android 廠商提供補丁(至少支持最新的兩個大版本)。如果廠商要求向老版本提供安全補丁，Google 也會提供幫助。

　　Google 會向所有的 Android 設備提供安全服務 ，即使這些設備已經不被廠商支持。

　　Google 向應用開發者提供必要的信息和工具，幫助他們對抗安全風險。

　　Google 會與廠商分享安全方面的信息。同時在進行系統兼容性測試的時候，也會對潛在的安全問題進行測試。

　　用戶可以使用什么工具

　　Android 向用戶提供了一系列的控制選項，比如，用戶可以看到應用權限、限定其行為。當用戶不想看到某項通知，可以在通知中心長按，看看通知來自那個應用。然後，用戶可以關閉通知或者卸載應用。

　　如果用戶忽視了安全警告呢

　　在對付惡意應用方面，Google 提供了多層安全措施。首先，Google 應用中集成警告系統，比如，用戶使用 Chrome 下載軟件之前，就有可能得到警告說，這是一個有惡意軟件的網站。然後，如果用戶決定下載軟件，安裝階段會再次得到警告。再次，即使應用被安裝，在運行前也 不會做任何事情，用戶仍有機會卸載它。最後，應用驗證服務會對惡意程序進行標記，並且定期提醒用戶卸載它。

　　第三方安全軟件有用嗎

　　Google Play 的安全措施是非常有效的 。如果用戶選擇 Google Play 以外的軟件，最好打開應用驗證的功能。2014 年，Google 從應用驗證收集的數據中發現，美國地區，在 Android 設備中安裝的 Google Play 外應用中，惡意應用不超過 0.15%。因此，用戶安裝第三方安全軟件，並沒有太大的意義。

　　第三方 ROM 是否安全

　　一般來說，第三方 ROM 都是基於 AOSP 的，因此，Google 的安全措施也適用於這些 ROM。它們都支持應用沙盒，使用 Google 應用，包括 Google 的安全服務。