新聞中心

EEPW首頁 > 業(yè)界動(dòng)態(tài) > Android操作系統(tǒng)的安全之殤

Android操作系統(tǒng)的安全之殤

作者: 時(shí)間:2014-12-10 來源:中國商業(yè)電訊 收藏
編者按:Android系統(tǒng)的開放性和碎片化,容易產(chǎn)生惡意軟件攻擊等安全問題,為應(yīng)對(duì)Android所面臨的越來越嚴(yán)重安全問題,Google不得不祭出加密這一殺手锏。

  電影《竊聽風(fēng)云》中吳彥祖花了一個(gè)小時(shí)給劉青云的手機(jī)安裝竊聽裝置,現(xiàn)實(shí)中情況如何呢?中國軟件通用產(chǎn)品事業(yè)部副總經(jīng)理王文宇先生表示,如果是手機(jī),在沒有采用最新5.0版本的情況下,可能只需要2分鐘就能安裝一個(gè)竊聽軟件,即使手機(jī)上安裝過360、LBE之類的安全軟件,也可以輕易繞過,因?yàn)?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/Android">Android的開原型,只要你足夠底層,就有很多繞過去的方法。這一點(diǎn),很早就在中軟的螢之光攻防實(shí)驗(yàn)室已經(jīng)驗(yàn)證過。

本文引用地址:http://m.butianyuan.cn/article/266626.htm

  在2014年,新增移動(dòng)互聯(lián)網(wǎng)移動(dòng)惡意程序預(yù)計(jì)將超過70萬,并且這些惡意程序99%以上針對(duì)操作系統(tǒng)。王文宇先生認(rèn)為,其根源在于Android系統(tǒng)的開放性和碎片化,容易產(chǎn)生惡意軟件攻擊、權(quán)限濫用、隱私泄漏、信息盜取等問題,而想這些問題,不斷困繞著廣大Android手機(jī)用戶,這已然是Android之殤。

  2014年11月,推出了Android 5.0 Lollipop。為應(yīng)對(duì)系統(tǒng)安全問題,新版本中增加了多項(xiàng)安全措施,其中重要一點(diǎn)就是默認(rèn)開啟FDE(全磁盤加密)。開啟此項(xiàng)配置后,手機(jī)內(nèi)部的資料全部加密,只有用戶解鎖屏幕后,才能查看到解密后的明文信息。此項(xiàng)技術(shù)手段在一定程度上改善了Android用戶的隱私和數(shù)據(jù)安全問題。同時(shí)也可以看到,數(shù)據(jù)加密是解決智能手機(jī)數(shù)據(jù)安全問題的必要手段。為應(yīng)對(duì)Android所面臨的越來越嚴(yán)重安全問題,不得不祭出加密這一殺手锏。

  王文宇先生認(rèn)為,開啟FDE雖然解決了用戶信息存儲(chǔ)的安全,但也帶來一大悲劇,因?yàn)槠涫褂玫氖侨P加密技術(shù),這會(huì)導(dǎo)致手機(jī)整體性能嚴(yán)重下降。同時(shí),用戶解鎖屏幕后,對(duì)于本地app來說信息都是明文可見的,因此,附著在本地app上的病毒、木馬、惡意軟件依然可以輕易盜取相關(guān)信息。

  當(dāng)前,對(duì)付病毒、木馬也只能依賴于安全廠商所提供的手機(jī)殺毒軟件。如何保證Android手機(jī)上數(shù)據(jù)的存儲(chǔ)、使用的安全,包括手機(jī)丟失后如何有效響應(yīng),殺毒軟件廠商并沒有明確有效的解決方案。尤其是對(duì)于使用智能手機(jī)進(jìn)行移動(dòng)辦公的企業(yè)用戶來說,工作中的業(yè)務(wù)處理離不開企業(yè)數(shù)據(jù)安全地存儲(chǔ)和使用。如何既能實(shí)現(xiàn)有效的互聯(lián)互通,又能確保手機(jī)上數(shù)據(jù)的存儲(chǔ)、傳輸和使用的安全呢?中國軟件推出了中軟防水壩-移動(dòng)智能終端數(shù)據(jù)防泄漏解決方案。方案可對(duì)企業(yè)用戶智能手機(jī)實(shí)施多項(xiàng)安全防護(hù)舉措,包括:手機(jī)接入控制管理、企業(yè)業(yè)務(wù)信息與個(gè)人信息隔離、文件加密存儲(chǔ)、加密傳輸、文件權(quán)限訪問控制、安全閱讀、歷史信息及時(shí)擦除、閱后即‘焚’等。對(duì)于已丟失的智能手機(jī),可及時(shí)啟用多項(xiàng)遠(yuǎn)程應(yīng)急措施,如開啟訪問密碼、快速定位手機(jī)位置、遠(yuǎn)程擦除企業(yè)或個(gè)人信息、遠(yuǎn)程銷毀所有手機(jī)數(shù)據(jù)等。通過中軟防水壩提供的安全機(jī)制和應(yīng)對(duì)措施,有效解決了Android手機(jī)的數(shù)據(jù)安全問題。



關(guān)鍵詞: Google Android

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉