一根甜甜的棒棒糖，外加上坚韧的凯夫拉包装。这是 Google介绍 新版 Android 5.0（代号棒棒糖）的新安全功能时用的说辞。

 

　　本月中旬发布的Android 5.0是 Android 史上最大的一次更新。新版的 Android 有很多引人注目的特性，如 Material Design 设计语言、改进电池能效和运行效率、提供多用户支持等，而且 Google 随后也发布了开发者工具包。相比之下，安全尽管不那么显眼，但是近年来频发的安全事件足以让人必须提高对其安全改进的关注。总的来说，在安全方面，Android 采用的是与其开放性背道而驰的机制—封闭。Google 的首席安全工程师在官方博客上重点介绍了新版 Android 的 3 个新的安全特性。

 

　　锁屏更强大操作更简单

 

　　丢失和被盗是智能手机用户所面临的最大的安全问题。而保证手机和数据安全的最简单方式无疑是锁屏。在 5.0 中，Android 推出了功能更强大操作更简单的 Smart Lock 智能锁屏。这种锁屏技术可让用户利用蓝牙配对、NFC 甚至是自己的微笑来解锁，还可以允许特定通告出现在锁屏上，这样可以在保护手机的同时便利地获取所需的信息。

 

　　用户可以使用与 Android 5.0 手机进行过蓝牙或 NFC 配对的任何设备对其进行解锁。不过它也会有自己的智能检测机制，如果用户只是碰巧接近了过去曾经使用过的商店 NFC 支付终端，它是不会解锁的。

 

　　而微笑解锁则是属于刷脸解锁，Google 对此也进行了改进，它会不断对用户图像进行分析，一旦系统检测出用户并非本人，就会锁定屏幕。

 

　　加密成默认选项

 

　　在新版 Android 中，加密变成了默认选项。这种加密机制会在新手机首次启动时就利用绑定设备且外部无法访问的唯一键对设备上的所有数据进行加密。Google 称这项 3 年前引入的技术是加密设备最安全的方式，而默认开启可以避免许多用户因怕麻烦或不懂设置而导致安全隐患，不过旧手机升级时还是要自行打开选项。

 

　　强制采用SELinux模式

 

　　Security Enhanced Linux （SELinux）是美国国家安全局开发的一种以最小权限原则为基础的 Linux 安全子系统，可以为 Android 在应用沙盒的基础上带来更底层的安全，且可令审计和监控更加简单，从而缩小攻击的空间。Google 称自去年引入 SELinux 以来已经阻止了多个漏洞。

不过这会给普通用户的刷机带来不小的麻烦，因为安全限制，以往靠更新补丁就能完成的 Root 再也行不通了，需要手工刷入修改版的内核才行。

 

　　Android 5.0 预计将于 11 月 9 号提供给消费者，届时大家就可以体验一下上述安全功能了。

　　来源：36氪