Android操作系統(tǒng)的安全之殤
電影《竊聽風(fēng)云》中吳彥祖花了一個小時給劉青云的手機安裝竊聽裝置,現(xiàn)實中情況如何呢?中國軟件通用產(chǎn)品事業(yè)部副總經(jīng)理王文宇先生表示,如果是Android手機,在沒有采用最新5.0版本的情況下,可能只需要2分鐘就能安裝一個竊聽軟件,即使手機上安裝過360、LBE之類的安全軟件,也可以輕易繞過,因為Android的開原型,只要你足夠底層,就有很多繞過去的方法。這一點,很早就在中軟的螢之光攻防實驗室已經(jīng)驗證過。
本文引用地址:http://m.butianyuan.cn/article/266626.htm在2014年,新增移動互聯(lián)網(wǎng)移動惡意程序預(yù)計將超過70萬,并且這些惡意程序99%以上針對Android操作系統(tǒng)。王文宇先生認(rèn)為,其根源在于Android系統(tǒng)的開放性和碎片化,容易產(chǎn)生惡意軟件攻擊、權(quán)限濫用、隱私泄漏、信息盜取等問題,而想這些問題,不斷困繞著廣大Android手機用戶,這已然是Android之殤。
2014年11月,Google推出了Android 5.0 Lollipop。為應(yīng)對系統(tǒng)安全問題,新版本中增加了多項安全措施,其中重要一點就是默認(rèn)開啟FDE(全磁盤加密)。開啟此項配置后,手機內(nèi)部的資料全部加密,只有用戶解鎖屏幕后,才能查看到解密后的明文信息。此項技術(shù)手段在一定程度上改善了Android用戶的隱私和數(shù)據(jù)安全問題。同時也可以看到,數(shù)據(jù)加密是解決智能手機數(shù)據(jù)安全問題的必要手段。為應(yīng)對Android所面臨的越來越嚴(yán)重安全問題,Google不得不祭出加密這一殺手锏。
王文宇先生認(rèn)為,開啟FDE雖然解決了用戶信息存儲的安全,但也帶來一大悲劇,因為其使用的是全盤加密技術(shù),這會導(dǎo)致手機整體性能嚴(yán)重下降。同時,用戶解鎖屏幕后,對于本地app來說信息都是明文可見的,因此,附著在本地app上的病毒、木馬、惡意軟件依然可以輕易盜取相關(guān)信息。
當(dāng)前,對付病毒、木馬也只能依賴于安全廠商所提供的手機殺毒軟件。如何保證Android手機上數(shù)據(jù)的存儲、使用的安全,包括手機丟失后如何有效響應(yīng),殺毒軟件廠商并沒有明確有效的解決方案。尤其是對于使用智能手機進(jìn)行移動辦公的企業(yè)用戶來說,工作中的業(yè)務(wù)處理離不開企業(yè)數(shù)據(jù)安全地存儲和使用。如何既能實現(xiàn)有效的互聯(lián)互通,又能確保手機上數(shù)據(jù)的存儲、傳輸和使用的安全呢?中國軟件推出了中軟防水壩-移動智能終端數(shù)據(jù)防泄漏解決方案。方案可對企業(yè)用戶智能手機實施多項安全防護(hù)舉措,包括:手機接入控制管理、企業(yè)業(yè)務(wù)信息與個人信息隔離、文件加密存儲、加密傳輸、文件權(quán)限訪問控制、安全閱讀、歷史信息及時擦除、閱后即‘焚’等。對于已丟失的智能手機,可及時啟用多項遠(yuǎn)程應(yīng)急措施,如開啟訪問密碼、快速定位手機位置、遠(yuǎn)程擦除企業(yè)或個人信息、遠(yuǎn)程銷毀所有手機數(shù)據(jù)等。通過中軟防水壩提供的安全機制和應(yīng)對措施,有效解決了Android手機的數(shù)據(jù)安全問題。
評論