JBTALKS.CC

标题: “谁都能当制造商”时代的安卓安全问题 [打印本页]

作者: niclear88 时间: 2013-2-9 02:03 PM
标题: “谁都能当制造商”时代的安卓安全问题
随着硬件的总承包化和平台化，如今已经进入了任何人都能制造信息家电的时代。技术人员介绍说，只要到深圳，就可以小批量订制平板电脑、机顶盒（STB）、电视、智能手机等商品。

   既然硬件可以轻松入手，在硬件上运行的OS、中间件、应用运行环境也就同样需要总承包化。在大多数情况下，估计安卓都是第一候选。这是因为安卓开源、可更改，而且可以无偿使用。源码中包含了整套信息家电需要的软件，因此，“完全不需要为OS、中间件、日语环境、用户界面的组合而费心”（某技术人员）。除此之外，多数面向信息家电的SoC和LSI都针对安卓提供了器件驱动和开发环境，开发非常容易。

   利用这些优点，采用安卓作为自主产品软件平台的事例不胜枚举，其中包括亚马逊的“Kindle”系列、Barns＆Noble的 “Nook”系列、KDDI开发的STB“Smart TV Box”、Ubiquitous Entertainment的“enchantMOON”等。车载导航仪也出现了配备安卓系统的趋势。今后，随着硬件的开放化，肯定还会有更多种类的信息家电出现配备安卓的产品。

   出现多品种的产品虽说是件好事，但另一方面，安全问题也令人担忧。即便是售后服务体制比较完善的通信运营商和大企业销售的安卓智能手机和平板电脑，也存在对于几年前上市的产品不再提供安全补丁和升级，置危险漏洞于不顾的情况。一旦进入众多企业推出多品种产品的时代。没有安全补丁、存在漏洞的产品估计将更多地充斥在网络之中。

   而且，得不到或不接受谷歌提供的“Google Mobile Services”（GMS）的产品无法使用谷歌的应用市场“Google Play”，安装软件需要通过其他的“渠道”。Google Play采用了检测恶意软件的机制，某种程度上排除了危险应用。然而，如果产品企业各自筹建应用市场，能在多大程度上排除恶意软件不禁令人担忧。用户在不经意之间安装恶意软件的情况很可能频繁出现。

   大量存在危险漏洞的产品接入网络，而且产品中安装了恶意软件——为了防止这种情况的发生，不只是用户，制作产品的技术人员也必须留意以下几个方面：（1）在设计和开发时极力避免留下漏洞；（2）事先在安卓系统中加入防范机制，使系统在危险漏洞被发现的情况下，也不泄露个人信息以及与非法利用网络服务相关的信息；（3）提供自主应用市场时严格审查应用。尤其是对于（1），不只是安卓本身的源码，包括周边装置使用的器件、驱动在内，每件产品追加的代码存留漏洞的情况很多，因此需要加以注意。

欢迎光临 JBTALKS.CC (https://jbtalks.my/)