由于Android的开放性，安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件，Android 用户都要提心吊胆一番。为此，你或许已经安装了杀毒软件，安装软件也开始小心谨慎了。不过，Android安全问题真的非常严重吗？我们不妨看看权威人士的看法。近日，Androidcentral网站邮件采访了Android首席安全工程师Andrian Ludwig，提到了六个方面的问题。

Google扮演了什么角色

在设计Android的时候，Google加入了许多层的安全措施。从系统层面上，有应用沙盒、SELinux、ASLR（地址空间配置随机加载）；从应用和服务上，有GooglePlay、设备管理器、应用验证。同时，Google也鼓励第三方提供安全方案。当Google了解到新型的潜在风险后，也会将其考虑到未来的计划中。Andrian Ludwig认为，移动设备最紧迫的安全问题包括：设备被盗；网络层面的攻击；恶意的应用程度。在这些方面，Google都采取了应对措施。

Google有什么样的支持策略

对于潜在的安全风险，Google提供了不同类型的支持：

如果安全问题能够通过升级Google应用（Chrome、Gmail、GooglePlay 等）解决。那么，所有版本的Android都能够得到应用更新。

Nexus 和GooglePlay Editon设备能够及时得到安全升级。

Google向AOSP（Android 开源项目）提供补丁，并且直接向Android厂商提供补丁（至少支持最新的两个大版本）。如果厂商要求向老版本提供安全补丁，Google也会提供帮助。

Google会向所有的Android设备提供安全服务 ，即使这些设备已经不被厂商支持。

Google向应用开发者提供必要的信息和工具，帮助他们对抗安全风险。

Google会与厂商分享安全方面的信息。同时在进行系统兼容性测试的时候，也会对潜在的安全问题进行测试。

用户可以使用什么工具

Android 向用户提供了一系列的控制选项，比如，用户可以看到应用权限、限定其行为。当用户不想看到某项通知，可以在通知中心长按，看看通知来自那个应用。然后，用户可以关闭通知或者卸载应用。

如果用户忽视了安全警告呢

在对付恶意应用方面，Google提供了多层安全措施。首先，Google应用中集成警告系统，比如，用户使用Chrome下载软件之前，就有可能得到警告说，这是一个有恶意软件的网站。然后，如果用户决定下载软件，安装阶段会再次得到警告。再次，即使应用被安装，在运行前也不会做任何事情，用户仍有机会卸载它。最后，应用验证服务会对恶意程序进行标记，并且定期提醒用户卸载它。

第三方安全软件有用吗

GooglePlay的安全措施是非常有效的 .如果用户选择GooglePlay以外的软件，最好打开应用验证的功能。2014 年，Google从应用验证收集的数据中发现，美国地区，在Android设备中安装的GooglePlay外应用中，恶意应用不超过 0.15%.因此，用户安装第三方安全软件，并没有太大的意义。

第三方 ROM 是否安全

一般来说，第三方 ROM 都是基于AOSP的，因此，Google的安全措施也适用于这些ROM.它们都支持应用沙盒，使用Google应用，包括Google的安全服务。