安卓恐慌

来源:用户上传      作者: J.F. Rice

　　前两年，我采用了访问控制、加密、设置密码和远程删除等一系列技术，让公司里的iPhone、iPad，以及各种安卓手机和平板电脑可以安全使用。从那时候起，虽然公司里使用的智能手机不断增加，但从来没发生过因为手机和平板设备导致的数据安全问题，哪怕是有些设备不小心丢失或者被盗了，因为可以远程删除，所以这种安全事故一件也没有过。
　　这种几乎100%的安全带来的内心的平静，是我最喜欢的。可是现在，我内心的平静被粉碎了。
　　随着公司对智能移动终端的需求增长，我们选择了基于安卓的手机和平板。原因很简单，它们比苹果便宜很多，而我，作为一个负责数据安全的经理，也无法说服老板多花一大笔钱去购买iPhone和iPad，更何况，一直以来，安卓设备在我们公司的安全纪录非常好，根本没有可批评的理由。
　　可惜，好景不长。
　　最近，安卓系统被爆出存在严重的安全缺陷，无论一台安卓设备是否安装了安全软件，也不管它安装了哪一款安全软件，该设备的数据安全都面临着巨大的威胁。比如谷歌最近刚刚发布的安全更新，修复了一个名为“Master Key”的威胁。利用这个漏洞，攻击者可以在普通应用里植入特洛伊木马，获取手机或平板设备里的用户数据。这样的威胁过去一直潜伏着，而谷歌的修复也不可能是永久的，现在另一种类似的漏洞已经被发现了。
　　如果底层操作系统都不安全，那么手机上的安全软件就可以被轻松绕过，而基于安卓的智能手机安全就再也得不到保障了。
　　过去，Linux、FreeBSD、OpenBSD等开源操作系统一直比苹果等公司的封闭系统要安全，是因为开源系统的每一行代码，都不断会有人检查，当然整个架构和安全模型也是如此。但安卓这件事却是个例外。因为所有的应用本身并不会受到如此严苛的审查，所以攻击者可以随意把带恶意软件的应用放入安卓市场。而我也不可能规定公司员工下载哪些应用。只要有一个人下载了恶意应用，整个公司的数据就可能处在风险之中。
　　除此以外，流氓软件对安卓设备的攻击也不断上升，所以现在杀毒软件是安卓设备上必装的产品。可是以我的经验来说，杀毒软件并不好用。比如，我们公司使用的Windows系统，常常会遭受杀毒软件里没有的零日攻击。所以我基于网络和主机，建立了一套极复杂的阵列，希望用多层防护的策略，来弥补杀毒软件的不足。但是在安卓平台上，我却没法这么做。
　　那么我现在该怎么办呢？我的同事已经为安卓投下了一大笔钱，我已经不知道该以什么样的态度来对待这些已有的设备。随着时间一天天过去，安卓平台上被发现的问题越来越多，我越发想要站在安卓的对立面上了。如果真的是这样，以前我那么铁杆地支持安卓产品，还大力推荐公司的员工把安卓用在公司网络上，这下子我一定会颜面扫地的；不仅如此，把公司里所有的安卓产品换成苹果，我还必须面对一大笔费用。这可真是进退两难了。
转载注明来源:https://www.xzbu.com/8/view-4353354.htm