Android操作系统的安全之殇

　　电影《窃听风云》中吴彦祖花了一个小时给刘青云的手机安装窃听装置，现实中情况如何呢?中国软件通用产品事业部副总经理王文宇先生表示，如果是Android手机，在没有采用最新5.0版本的情况下，可能只需要2分钟就能安装一个窃听软件，即使手机上安装过360、LBE之类的安全软件，也可以轻易绕过，因为Android的开原型，只要你足够底层，就有很多绕过去的方法。这一点，很早就在中软的萤之光攻防实验室已经验证过。

　　在2014年，新增移动互联网移动恶意程序预计将超过70万，并且这些恶意程序99%以上针对Android操作系统。王文宇先生认为，其根源在于Android系统的开放性和碎片化，容易产生恶意软件攻击、权限滥用、隐私泄漏、信息盗取等问题，而想这些问题，不断困绕着广大Android手机用户，这已然是Android之殇。

　　2014年11月，Google推出了Android 5.0 Lollipop。为应对系统安全问题，新版本中增加了多项安全措施，其中重要一点就是默认开启FDE(全磁盘加密)。开启此项配置后，手机内部的资料全部加密，只有用户解锁屏幕后，才能查看到解密后的明文信息。此项技术手段在一定程度上改善了Android用户的隐私和数据安全问题。同时也可以看到，数据加密是解决智能手机数据安全问题的必要手段。为应对Android所面临的越来越严重安全问题，Google不得不祭出加密这一杀手锏。

　　王文宇先生认为，开启FDE虽然解决了用户信息存储的安全，但也带来一大悲剧，因为其使用的是全盘加密技术，这会导致手机整体性能严重下降。同时，用户解锁屏幕后，对于本地app来说信息都是明文可见的，因此，附着在本地app上的病毒、木马、恶意软件依然可以轻易盗取相关信息。

　　当前，对付病毒、木马也只能依赖于安全厂商所提供的手机杀毒软件。如何保证Android手机上数据的存储、使用的安全，包括手机丢失后如何有效响应，杀毒软件厂商并没有明确有效的解决方案。尤其是对于使用智能手机进行移动办公的企业用户来说，工作中的业务处理离不开企业数据安全地存储和使用。如何既能实现有效的互联互通，又能确保手机上数据的存储、传输和使用的安全呢?中国软件推出了中软防水坝-移动智能终端数据防泄漏解决方案。方案可对企业用户智能手机实施多项安全防护举措，包括：手机接入控制管理、企业业务信息与个人信息隔离、文件加密存储、加密传输、文件权限访问控制、安全阅读、历史信息及时擦除、阅后即‘焚’等。对于已丢失的智能手机，可及时启用多项远程应急措施，如开启访问密码、快速定位手机位置、远程擦除企业或个人信息、远程销毁所有手机数据等。通过中软防水坝提供的安全机制和应对措施，有效解决了Android手机的数据安全问题。