对于正试图改善Android安全性的企业来说，他们也许会认为这是一项不可能完成的任务。Core Competence公司老板Lisa Phifer指出这一挑战的原因：“对于很多公司来说，Android仍然非常具有挑战性，它有几十种OEM变体，在数百种硬件上平台运行。”在BYOD环境中这尤其困难。然而，企业不应专注于细枝末节，而应该通过部署广泛适用的Android安全政策来解决更大的问题。

在这个音频中，Phifer探讨了企业可部署及实施的五大Android安全政策，以帮助缓解最突出的Android威胁。

在介绍这些实用的Android安全政策时，Phifer先谈及了威胁形势。大部分威胁很容易避免：恶意软件感染和未打补丁的安全漏洞。通过制定最低可接受标准，例如仅允许Android OS 4.3及以上版本的“谷歌体验”设备用于工作，企业会看到Android漏洞显著减少。

其他Android安全政策包括选择容器化，而不是依靠Android平台安全。还有些方法包括自验证加密应用、加密数据容器或Android 5内置的Android for Work选项。为了在PIN被猜出或设备丢失的情况下保护企业的应用和数据，应确保企业能够防止数据泄露。

另一个方法似乎很明显但很重要：确保设备和应用保持更新。企业可允许自动更新以及定期检查最新更新。

(责任编辑：安博涛)