Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

Android「分支」帶來資安隱憂?

上網時間: 2015年03月19日     打印版  Bookmark and Share  字型大小:  

關鍵字:Android  資安  分支  智慧型手機  中國 

小米在針對Bluebox原始報告的回應中表示:「MIUI是純粹的Android,這意味著MIUI確實遵循了Android CDD,也就是Google對相容Android裝置的定義;而且它通過了所有Android CTS測試,該程序是產業界所使用、確保既定裝置是完全能與Android相容。在中國市場與國際市場銷售的小米裝置都是完全能與Android相容的。」

如何確認裝置的可信賴度?

如Bluebox所言,要如同資安業者那樣進行測試來確認小米裝置的可信賴度,所需花費的工夫超過了一般消費者願意為確保購買的產品是正品所付出的。

而後來證實,在小米手機上裝載的MIUI ROM已經被修改過,能繞過Google的AntiFake辨別真偽應用程式。Bluebox的實驗室發現:「在SD卡上有一個隱藏的目錄(directory),名為.apk,在這個隱藏目錄中有一些Android應用程式套件檔案(APK),扮演類似CPU-Z應用程式的角色,以及某個版本的AntiFake應用程式。」

Blaich表示,如果使用者嘗試在手機上安裝的某個應用程式與那些套件檔案相對應,SD記憶卡上的該應用程式就會取代使用者打算下載的那個真的應用程式,這是手機的ROM用以繞過認證程序的一種方法。

不通過Google認證的Android裝置有什麼風險?

究竟中國品牌的智慧型手機有多少是採用Android作業系統的「分支」?對此Blaich表示Bluebox也沒有確切的數據,他強調他們所做的調查並沒有獲得Google的報酬,也不是要特別針對中國的智慧型手機執行什麼維持治安任務。

Blaich解釋,中國手機業者的動機完全有可能只是為了建立自己的生態系統,開發一些讓自家手機品牌與雲端服務、應用程式商店連結的置入性服務。

大多數中國智慧型手機業者只在中國市場銷售產品,發現沒有具說服力的理由讓它們一定要遵循Android CDD與CTS,因為Google的服務在中國市場是被禁止的;Bluebox認為,中國廠商開發的行動裝置很少是真的採用通過Google認證的Android版本。

如果對中國的消費者來說,Google服務又不能使用,為何還要擔心中國市場上的Android手機缺乏Google認證?

Bluebox的業務就是儘可能保護行動裝置上的企業資料安全,Blaich 表示:「我們需要密切注意最新的Android裝置;」因為BYOD趨勢在企業界越來越盛行,他強調:「跨國公司的員工可以輕易使用這些手機,最後不小心把公司機密資料洩漏出去。」

在手機中加入獨家感測器

「使用不安全的(BYOD)裝置,是把你的個資以及公司的資料置於風險之中。」不過Blaich也同意PNI的Hsu所言,因為置入性服務風行:「有一些成功的案例讓中國手機業者發現,添加自己的硬體或是修改Android作業系統,以及利用那些感測器資料來建立自己的支援與服務是有好處的。」

根據Hsu的觀察,有部分中國手機業者藉由採用硬體解決方案讓手機具備特定功能,而越來越減少對Google的依賴,這種硬體方案就是感測器中樞;他解釋,感測器中樞被視為一個「客製化區塊」,能讓中國智慧型手機業者打造具差異化的應用程式與服務,培養自己的客戶群。

Hsu預期,接下來幾年智慧型手機市場的一大趨勢,將會是「具備環境感知功能的不關機手機」,而為了打造更具創意的應用,廠商將在感測器中樞領域發現一片「綠草地」。

編譯:Judith Cheng

(參考原文: Forked Android: Sign of Trouble or Creativity?,by Junko Yoshida)


 First Page Previous Page 1 • 2



投票數:   加入我的最愛
我來評論 - Android「分支」帶來資安隱憂?
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首