体育

维护安卓安全厂商们仍有可为iyiou.com

2019-03-11 15:45:18来源:励志吧0次阅读

维护安卓安全厂商们仍有可为

安卓的迅速普及的确为我们的生活、工作带来了便利,但围绕它产生的诸多安全问题也让不少用户感到头疼。

根据腾讯管家安全服务的腾讯移动安全实验室季度数据显示,2016年季度Android病毒包新增个,相比去年同期,同比增长109.4%。即2016年季度新增Android病毒包是2015年季度的2.09倍。

而据芬兰计算机与络安全服务商F-Secure发布的《2015年下半年安全威胁》报告显示,2015年Android平台上的恶意软件数量占整体移动恶意软件数量的97%,而2014年该比例为79%。

虽然数据来自于不同平台,但不难看出,安卓平台上恶意软件的数量呈现迅猛增长之势,安卓安全形势不容乐观,而厂商似乎无能为力。实际在解决安全问题上,除了政府层面的监管以及用户自身需增强安全防护意识外,厂商在软件和硬件层面都大有可为。

软件、系统的安全防护是常规动作

对于安卓智能来讲,进行软件以及系统方面的安全防护为常见。我还清楚地记得在三、四年前,自己购买安卓后迫不及待地安装多款第三方安全防护软件的情景,时不时地打开各种安全软件进行病毒的扫描、查杀,顺便再清一下各种缓存数据,几乎是每天使用的常规动作。

很长一段时间里,为数众多的安卓用户都将安装防护软件视为保护信息安全的主要解决方案。而这也让不少第三方安全软件厂商们获得了巨大装机量,从而大获成功。仅以腾讯管家为例,2011年络文章时间::15阅读:9月用户数3000万,2012年10月就达到了1亿,而到了2014年3月份这一数字已经突破4个亿。

不过随着时间的推移,安卓被曝光出的安全问题更加多变,而单单依靠第三方安全软件对进行防护,似乎变得有些难以招架。这时,厂商们伸出了援助之手(其实是来分一杯羹的),加入维护安全的行列。但有所不同的是,厂商们是希望可以从系统层面来解决安全问题。

从目前来看,已有部分安卓厂商选择在系统层面上进行双系统的安全防护。从字面意思上也很好理解,就是一部两个系统。一个系统用于日常工作、生活,而另一个系统则会通过独立的加密安全通道中进行独立的信息传输,并设有独立的运行空间,外面的所有运行对这个空间里的应用不产生影响,保证空间内应用程序以及用户个人账号信息、相关数据的安全。

芯片安全更为关键

然而对于安卓厂商来讲,他们并没有就此停下脚步,现在一个更深的维度已经被瞄上了,这就是硬件芯片层级上的隔离防护。相比起在软件、系统层级的安全防护,通过硬件芯片层来对智能进行安全防护更为关键。

现在的智能的芯片都具备高度集成性。其不仅涵盖通信功能、GPS定位同时还是Wi-Fi、蓝牙等数据交换的连接器,还会涉及到不少个人隐私信息,如果智能的芯片一旦被植入了恶意代码或技术漏洞,黑客们即可绕过上类似系统、软件方面的加密保护并对用户进行攻击。

往往都是德行高尚的人给再额外增加一块独立的安全芯片,目前来看是国内一些安卓厂商所采取的解决方案。只不过这安全芯片并不是由这些厂商来进行研发,而是选择与类似信大捷安和展讯通信这样的安全芯片厂商进行合作,将安全芯片植入中。

就拿展讯的方案来看,安全芯片内加入Security Boot、UUID以及安全区隔离等设计并内置了国密算法(国家密码局认定的国产密码算法),其芯片的性、代码防篡改等安全应用提供了技术保障。其次芯片内的Modem,从芯片到通信协议栈的都是展讯自己进行设计和实现。换句话讲,这些上的芯片都握有安全防护的主动权,不易被黑客所控制。

而作为SoC的领头羊高通也有着自己的一套芯片安全解决方案。为了防止遗失被黑客暴力破解窃取用户信息,高通提出将Kill Switch的安全芯片集成到处理器当中,这样即便是失窃,用户可通过远程锁定或销毁数据,甚至是远程将硬件元件彻底破坏使之失去功能。

由此可见,芯片安全在整个安全内容上至关重要。芯片设计必须要有足够的安全性和前瞻性,才能更有效地防止设备在系统升级以及应用程序安装、使用时信息泄露。

期待厂商们有新思路

当然,以上所人生在世离不开各种关系:血缘关系、利益关系、婚姻关系、情感关系、社会关系等等提到的维护安全的方法并不是全部,而且随着相关技术的不断进步各家厂商一定还会有更好的解决安全问题的新思路。

就比如说近炒得火热的虹膜技术,除了目前已知的安全解锁认证外,还有没有可能运用于更多的安全内容上?我们时常念叨的大数据,能不能依靠数据分析识别上的潜在安全风险并进行预警提醒?通过对当前设备及用户行为的分析返回风控指数,引导用户直接认证通过、进行二次认证亦或是终止操作。

总之,一切皆有可能。

减少安全问题仍需多方努力

要想更好地解决安全问题,

一定是需要厂商、用户以及监管部门的三管齐下。安全软件厂商、生产厂商以及安全芯片方案提供商们仍然要继续探讨并优化安全方案。

我们的用户也需要对安全问题予以重视、培养自己的安全意识,要避免下载来源不可靠的应用程序,不访问自己不熟悉的陌生站,谨慎链接公共区域的开放Wi-Fi等。

还有就是期望能有一系列针对信息安全的相关法律出台,以立法的形式来限制相关企业的信息采集和使用规范,对于违反规定的企业按照法律进行处罚,这样才能有效的打击利用信息进行的各种违法犯罪活动,有效的保障用户的用机安全。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

智能投顾_智能投顾平台
摩拜王晓峰:中国的单车为华盛顿居民增加20万个就业选择机会
2013年泉州上市后企业
分享到: