安卓恐慌

專欄

作者：J.F. Rice

前兩年，我采用了訪問控製、加密、設置密碼和遠程刪除等一係列技術，讓公司裏的iPhone、iPad，以及各種安卓手機和平板電腦可以安全使用。從那時候起，雖然公司裏使用的智能手機不斷增加，但從來沒發生過因為手機和平板設備導致的數據安全問題，哪怕是有些設備不小心丟失或者被盜了，因為可以遠程刪除，所以這種安全事故一件也沒有過。

這種幾乎100%的安全帶來的內心的平靜，是我最喜歡的。可是現在，我內心的平靜被粉碎了。

隨著公司對智能移動終端的需求增長，我們選擇了基於安卓的手機和平板。原因很簡單，它們比蘋果便宜很多，而我，作為一個負責數據安全的經理，也無法說服老板多花一大筆錢去購買iPhone和iPad，更何況，一直以來，安卓設備在我們公司的安全紀錄非常好，根本沒有可批評的理由。

可惜，好景不長。

最近，安卓係統被爆出存在嚴重的安全缺陷，無論一台安卓設備是否安裝了安全軟件，也不管它安裝了哪一款安全軟件，該設備的數據安全都麵臨著巨大的威脅。比如穀歌最近剛剛發布的安全更新，修複了一個名為“Master Key”的威脅。利用這個漏洞，攻擊者可以在普通應用裏植入特洛伊木馬，獲取手機或平板設備裏的用戶數據。這樣的威脅過去一直潛伏著，而穀歌的修複也不可能是永久的，現在另一種類似的漏洞已經被發現了。

如果底層操作係統都不安全，那麼手機上的安全軟件就可以被輕鬆繞過，而基於安卓的智能手機安全就再也得不到保障了。

過去，Linux、FreeBSD、OpenBSD等開源操作係統一直比蘋果等公司的封閉係統要安全，是因為開源係統的每一行代碼，都不斷會有人檢查，當然整個架構和安全模型也是如此。但安卓這件事卻是個例外。因為所有的應用本身並不會受到如此嚴苛的審查，所以攻擊者可以隨意把帶惡意軟件的應用放入安卓市場。而我也不可能規定公司員工下載哪些應用。隻要有一個人下載了惡意應用，整個公司的數據就可能處在風險之中。

除此以外，流氓軟件對安卓設備的攻擊也不斷上升，所以現在殺毒軟件是安卓設備上必裝的產品。可是以我的經驗來說，殺毒軟件並不好用。比如，我們公司使用的Windows係統，常常會遭受殺毒軟件裏沒有的零日攻擊。所以我基於網絡和主機，建立了一套極複雜的陣列，希望用多層防護的策略，來彌補殺毒軟件的不足。但是在安卓平台上，我卻沒法這麼做。

那麼我現在該怎麼辦呢？我的同事已經為安卓投下了一大筆錢，我已經不知道該以什麼樣的態度來對待這些已有的設備。隨著時間一天天過去，安卓平台上被發現的問題越來越多，我越發想要站在安卓的對立麵上了。如果真的是這樣，以前我那麼鐵杆地支持安卓產品，還大力推薦公司的員工把安卓用在公司網絡上，這下子我一定會顏麵掃地的；不僅如此，把公司裏所有的安卓產品換成蘋果，我還必須麵對一大筆費用。這可真是進退兩難了。