在今年Google I/O大會上，谷歌推出了一個新系統(tǒng)，可持續(xù)掃描Android設(shè)備中每個應(yīng)用的安全問題。

該系統(tǒng)被稱為Google Play Protect，旨在通過不斷更新應(yīng)用以及對掃描發(fā)現(xiàn)的任何可疑活動采取措施來提高Android設(shè)備的安全性，該系統(tǒng)可在Android設(shè)備后臺自動運行，同時，也可選擇手動啟動掃描選項。

“我們的機器學習系統(tǒng)每天掃描超過500億個應(yīng)用，不斷尋找新的風險，識別潛在的有害應(yīng)用，并將其從設(shè)備中移除或刪除，”Android安全產(chǎn)品經(jīng)理Edward Cunningham表示，“所有Google Play應(yīng)用在發(fā)布到應(yīng)用商店之前都會進行嚴格的安全分析，Play Protect也會警告用戶發(fā)現(xiàn)從其它來源下載的惡意應(yīng)用。”

Google Play商店中的Android應(yīng)用長期受到惡意軟件和其他惡意攻擊者的困擾，盡管谷歌為緩解這些威脅付出了很大努力，Android仍然是攻擊者的主要目標。為此，谷歌加大打擊力度推出了Google Play Protect，它使用機器學習技術(shù)來尋找惡意應(yīng)用。Google Play Protect基于谷歌以前的應(yīng)用掃描工具Verify App，不過，它現(xiàn)在在Google Play中發(fā)揮著更重要的作用。

谷歌還推出Find My Device作為Play Protect發(fā)布的一部分，該功能可讓用戶定位、鎖定或擦除丟失或被盜的設(shè)備。

谷歌推出Cloud IoT Core

此外，谷歌還推出新的物聯(lián)網(wǎng)（IoT）管理服務(wù)——Cloud IoT Core，其目的是為企業(yè)提供更好的方式來管理IoT設(shè)備，并處理由這些設(shè)備生成的海量數(shù)據(jù)。

“Cloud IoT Core通過Cloud Pub/Sub將分散的設(shè)備數(shù)據(jù)匯聚到全球系統(tǒng)中，該系統(tǒng)與谷歌云數(shù)據(jù)分析服務(wù)無縫集成，”谷歌在博客中指出，并補充說，從IoT設(shè)備中收集的數(shù)據(jù)可用于高級分析、可視化、機器學習等，并可“提高運營效率、預測問題以及構(gòu)建豐富模型以更好地描述和優(yōu)化您的業(yè)務(wù)”。

Cloud IoT Core的兩個主要組件是設(shè)備管理器和協(xié)議橋。設(shè)備管理器可配置各個設(shè)備并提供控制臺管理選項。根據(jù)谷歌表示，設(shè)備管理器旨在驗證IoT設(shè)備的身份，并驗證其連接，還允許管理員遠程控制設(shè)備。

協(xié)議橋連接協(xié)議端點，并為所有連接提供自動負載均衡。“該協(xié)議橋通過MQTT（行業(yè)標準IoT協(xié)議）為安全連接提供本地支持，”谷歌指出，“該協(xié)議橋發(fā)布所有設(shè)備遙測到Cloud Pub/Sub，之后可由下游分析系統(tǒng)使用。”

Cloud IoT Core的其他安全功能包括端到端基于證書的身份驗證和TLS 1.2，以及角色級別訪問控制等。