作者: Rene Mayrhofer 和 Xiaowen Xin, Android 安全与隐私团队

每次发布 Android 的新版本，我们的首要任务之一就是提高平台的安全防护。在过去几年，安全方面的优化在整个生态圈都取得了喜人的成绩，2018 年亦是如此。

在 2018 年第四季度，接收安全更新的设备数量比去年同期增长了 84%。与此同时，在 2018 年全年，任何对 Android 平台造成威胁的重要安全漏洞在公开披露之前，团队均提供了相应的安全更新或缓解措施。另外，我们还发现安装 潜在危险应用 的设备数量同比下降了 20%。本着透明公开的原则，除了以上数据，我们还在《 Android 安全及隐私 2018 年度报告 》公布了更多安全方面的细节与回顾，有兴趣的朋友可前往阅读。

不过，大家可能会问，那 Android 接下来又有什么计划呢？

在五月上旬举办的 Google I/O’19 上，我们揭晓了Android 中新集成的所有安全特性。我们将在接下来的几周和数月内继续优化这些特性，不过我们想先在这篇文章中与您快速分享一下我们为平台做了哪些安全升级。

加密

储存加密属于最基础 (也最有效) 的安全技术之一，不过当前的加密标准有一定的硬件要求，即设备需搭载加密加速硬件，因而许多硬件受限的设备便无法使用该技术。 Adiamtum 的推出改变了 Android Q 的加密方式。我们早在今年二月就推出了 Adiantum 加密模式，让所有 Android 设备——从智能手表到联网医疗器械——即便在缺少特定硬件的情况下依旧能够实现数据加密。

我们在 Android Q 中继续践行对加密重要性的承诺。所有出厂系统为 Android Q 的兼容设备都必须对用户数据进行加密处理，无一例外。这个要求的涵盖类型包括手机、平板、电视及车载设备。这有助于确保下一代设备比之前的设备更加安全，让亿万新用户从使用 Android 系统的第一天起就免受安全隐患的威胁。

不过，储存加密仅仅构成了我们安全版图的一部分，因此，我们还在 Android Q 中默认启用了 TLS 1.3 支持。TLS 1.3 是 TLS 标准的一次重要更新， IETF (互联网工程组) 于去年 8 月正式完成了 TLS 1.3 的升级工作。与之前几个版本相比，TLS 1.3 在速度、安全性和隐私性三方面均有显著提升。

TLS 1.3 一般通过几轮数据往返即可完成握手流程，将建立会话连接的速度加快了 40%。从安全角度来看，TLS 1.3 移除了对较弱加密算法以及一些不安全或过时特性的支持。TLS 1.3 使用了新设计的握手协议，该协议修复了 1.2 版本中一些不足的地方，更为清晰，也不容易出错，而且对密钥泄露的防御性也有所提高。从隐私角度来看，TLS 1.3 对握手内更多的数据进行了加密处理，从而更好地保护了参与方的身份。