一根甜甜的棒棒糖，外加上坚韧的凯夫拉包装。这是Google介绍新版Android 5.0（代号棒棒糖）的新安全功能时用的说辞。

本月中旬发布的Android 5.0是Android史上最大的一次更新。新版的Android有很多引人注目的特性，如Material Design设计语言、改进电池能效和运行效率、提供多用户支持等，而且Google随后也发布了开发者工具包。相比之下，安全尽管不那么显眼，但是近年来频发的安全事件足以让人必须提高对其安全改进的关注。总的来说，在安全方面，Android采用的是与其开放性背道而驰的机制—封闭。Google的首席安全工程师在官方博客上重点介绍了新版Android的3个新的安全特性。

锁屏更强大操作更简单

丢失和被盗是智能手机用户所面临的最大的安全问题。而保证手机和数据安全的最简单方式无疑是锁屏。在5.0中，Android推出了功能更强大操作更简单的Smart Lock智能锁屏。这种锁屏技术可让用户利用蓝牙配对、NFC甚至是自己的微笑来解锁，还可以允许特定通告出现在锁屏上，这样可以在保护手机的同时便利地获取所需的信息。

用户可以使用与Android 5.0手机进行过蓝牙或NFC配对的任何设备对其进行解锁。不过它也会有自己的智能检测机制，如果用户只是碰巧接近了过去曾经使用过的商店NFC支付终端，它是不会解锁的。

而微笑解锁则是属于刷脸解锁，Google对此也进行了改进，它会不断对用户图像进行分析，一旦系统检测出用户并非本人，就会锁定屏幕。

加密成默认选项

在新版Android中，加密变成了默认选项。这种加密机制会在新手机首次启动时就利用绑定设备且外部无法访问的唯一键对设备上的所有数据进行加密。Google称这项3年前引入的技术是加密设备最安全的方式，而默认开启可以避免许多用户因怕麻烦或不懂设置而导致安全隐患，不过旧手机升级时还是要自行打开选项。

强制采用SELinux模式

Security Enhanced Linux （SELinux）是美国国家安全局开发的一种以最小权限原则为基础的Linux安全子系统，可以为Android在应用沙盒的基础上带来更底层的安全，且可令审计和监控更加简单，从而缩小攻击的空间。Google称自去年引入SELinux以来已经阻止了多个漏洞。
不过这会给普通用户的刷机带来不小的麻烦，因为安全限制，以往靠更新补丁就能完成的Root再也行不通了，需要手工刷入修改版的内核才行。

Android 5.0预计将于11月9号提供给消费者，届时大家就可以体验一下上述安全功能了。