《Android安全技术揭秘与防范》—第1章1.2节Android系统进化史

1.2　Android系统进化史
Android系统一向以甜品名称为版本代号，而名称首字母是按照ABCEFG排序的。Android 1.5，它的代号是纸杯蛋糕（Cupcake），是Android正式步入市场的第一步。Android 2.3是最经典的Android系统版本，至今仍占有很大份额。Android 4.x是目前占据市场份额最大的版本。Android 5.0发布之后，Android已经向智能穿戴设备迈进了一大步。尤其是Android 5.0版本会强制开启SELinux（Android上又称为SEAndroid），这是美国国家安全局推出的Linux史上最杰出的安全子系统，新设备也会默认自动开启加密。

表1-1显示了Android各版本的代号、发布时间和特性。

1.2.1　Nexus系列
因为Android系统是Google出的，且Nexus手机也是Google的品牌，许多系统的更新我们只能在Nexus上看得到。图1-1，就显示了Google近年来所推出的Nexus系列手机。

1.2.2　国产定制系统
原本就很碎片化的Android系统，到了我国变得更碎片。从ROM到手机桌面，有许多个版本存在。

1.2.2.1　国产ROM
在Android智能手机硬件大比拼的同时，Android系统的开源也使得第三方定制ROM多种多样，给用户带来了多样化的体验。国产定制的Android系统有很多，每一个厂商都有自己的ROM。

1.2.2.2　手机桌面
因为刷机的门槛比较高，而且会存在一定的风险，所以普通的用户在深受各种ROM骚扰下更喜欢的是装一个桌面。对于Android来说这其实就是一个Launcher，一个系统的首屏的全套解决方案。因为其是一个入口级别的产品，所以各大商家也都推出了自己的桌面App。但是，相对于手机ROM来说，手机桌面只能是用户首屏的一个整套解决方案，其安全优化与性能优化远不能和ROM相提并论。

1.2.3　Android的开放与安全
“Android不是为了安全设计的，它是为了开放而设计的”，这是Google Android业务掌门人Sundar Pichai在MWC大会上被问到“为什么Android上恶意软件泛滥”时做出的回应。Android开放与安全的关系如图1-2所示。

这位Google高管表示，假如他是个恶意应用开发者的话，也会把Android作为首选平台。“我们不能保证Android是为了安全而设计的，它的设计目的是给用户提供更多的自由度。有人表示90%的恶意软件都是针对Android平台的，他们忽略了这样一个事实，那就是Android现在是世界上最流行的系统。如果我有一家恶意软件开发公司，我也会选择攻击Android平台。”Pichai说道。

确实，Google一开始的战略就是希望Android变为最开放的操作系统，人们可以在上面任意地定制自己喜欢的东西。但这个并不意味着安全不重要，获得更高的安全性仍然是打造Android的初衷。Android是一个开放的平台，很多人可以通过多种方式使用Android，因此，就有一些合作伙伴制造了不同种类的Android设备。较早版本的Android操作系统会面临一些安全隐患，但并不表示Android本身不安全。GooglePlay应用市场会从应用的生产源头，对数千个提交上架申请的应用进行扫描，以保证它不含有恶意程序。当然，只要用户的手机能够及时更新，那么Android操作系统会很安全。

虽然Google在Android的安全上也做了很多的改善与补救措施，但国内的很多Google服务是无法使用的，许多第三方应用商店监管不严，导致恶意软件泛滥的问题一直无法解决。

1.2.4　移动互联网的趋势
在网络技术迅猛发展的今天，各种移动终端层出不穷，大数据及云时代的到来更让网民大呼网络发展快速。对于中国来说，移动互联网的时代已经完完全全的到来，移动设备的使用频率已经超过了PC端。正因为网民对移动互联网有如此大的需求，才能促进移动互联网的快速发展。对于移动互联网的明天，我们认为不应该仅仅是手机、Pad，而应该是涉及我们日常生活中的方方面面，如手表、衣服、眼镜等智能穿戴设备。移动互联网的发展趋势，应该会有以下几种特点。

● Android将覆盖智能穿戴设备
移动互联网的发展也带动了智能穿戴设备的发展。如
图 1-3 所示，手机、衣服、眼镜，甚至一些我们完全不敢想象的方向都会出现移动互联网的影子。

Android的开源性以及其可定制性就会为各种嵌入式设备提供良好的系统环境支持，当然也会成为极客们针对智能穿戴设备设计使用的首选系统。

● 手机将变为物联网的控制中心
从2013年开始，我们会发现虽然手机每年都会发布很多款，但是移动手持设备的创新与发展的脚步已经变得很慢了。因为大家都知道，目前的手机设备已经定型，希望在上面做更多的创新已经非常难了。更多的是制作其他的外置设备，如移动手环、手表，这些东西必须需要一个控制器或界面来承载它们的信息输入与输出，手机将会承载这一重要的职位。这也就造就了手机将会变为物联网的控制中心。

● 传统行业在移动互联网上将有突破
互联网快速聚集财富的能力让很多人加入其中。所以很多非互联网的传统行业当然也希望搭乘互联网的快车，尝到互联网带来的甜头。

● 移动开发将变得傻瓜化与复杂化
移动互联网的快速发展将会使得移动应用的开发供不应求，各类的跨平台与傻瓜式的开发平台将会出现，如拖曳式的编程、图形化的编程。开发一款App将不再是难事，任何一个人只要想学习Android应用程序开发都能够在几天之内学会。

当然，傻瓜似的工具并不能够真正地解决Android系统上存在的安全问题，对于底层安全以及设计架构上的需求必然会越来越大，这就使得移动开发将存在傻瓜化与复杂化并存的现象。