Global Sources
電子工程專輯
 
電子工程專輯 > 射頻/無線
 
 
射頻/無線  

Android「分支」帶來資安隱憂?

上網時間: 2015年03月19日     打印版  Bookmark and Share  字型大小:  

關鍵字:Android  資安  分支  智慧型手機  中國 

Android 裝置陣營不斷朝多元化發展的情況在電子產業界已經是常態,不過在中國市場,Android作業系統出現不同「分支」的情形似乎也有越演越烈的趨勢。

一方面,這顯示了中國智慧型手機業者的獨創性,他們積極以開放性的Android作業系統為基礎打造自己的「變種」版本;在另一方面,安全專家則對可能衍生的企業資料安全性表示憂慮──因為在跨國企業日益風行的員工自帶裝置「BYOD (bring your own device)」趨勢。

美國感測器解決方案供應商PNI Sensor技術長George Hsu最近接受 EETimes 美國版編輯採訪時表示:「中國智慧型手機業者本來一直很擔心Google在智慧型手機作業系統上的主導性,不過現在好多了,因為Android陣營已經越來越分散。」

Hsu指出,今日的中國智慧型手機業者膽子更大、也更有創意,會將手機產品打造為擁有獨特的風格;舉例來說,他們不會等待Google推出不關機應用程式如Google Now之類的特定功能,而是藉由自己添加硬體技術,像是感測器中樞(sensor hub),好在新型智慧型手機產品中整合獨特的環境感知功能。

是Android分支卻不能相容的新版本

在此同時,中國市場出現一個明顯的趨勢,就是開發「是Android的分支但又與Android不相容的」衍生版本;阿里巴巴集團(Alibaba Group)子公司阿里雲開發的「Yun OS」就是一例。

據了解,阿里巴巴開發Yun OS是為了推廣該公司自家電子商務應用程式以及其他服務。不久前阿里巴巴還宣布對中國二線智慧型手機品牌魅族(Meizu)投資5.9億美元,部分中國市場觀察家形容阿里巴巴此舉是作業系統之戰,是該公司希望進一步在手機領域推廣Yun OS。

目前並不清楚有多少中國Android智慧型手機通過Google的相容性測試套件(compatibility test suite,CTS),且遵循Google的相容性定義文件(compatibility definition document,CDD);安全專家警告,不符合Google的CTS或CDD之裝置會帶有已知的安全性漏洞(這在通過Google認證的Android版本是可以避免的)。

一家總部位於美國舊金山的資安業者Bluebox最近發表了一份報告,指出中國智慧型手機品牌小米(Xiaomi)的米4智慧型手機被預載了惡意軟體。

根據Bluebox的原始報告,他們發現有小米出貨的米4配備了root過的ROM,而且被預載了被竄改的熱門效能評測(benchmarking)應用程式;該報告並尺出,小米自己的識別應用程式顯示那支手機是合法的小米官方產品。

不過在原始報告發表的兩天後,Bluebox坦承該份報告的主角是一支「仿造得維妙維肖」的假小米手機;於是這個故事演變成,原來是安全專家被以假亂真的仿冒品騙了,那篇報告當然也是錯誤的內容。

這起烏龍事件雖然讓Bluebox的聲譽受到影響,但也提供了電子產業一些有價值的觀點,讓大家開始關注現在市場上越來越多的中國品牌智慧型手機。

從Bluebox上當事件學到的教訓…

而Bluebox相信,他們的上當經驗凸顯了幾個問題;該公司首席安全分析師Andrew Blaich接受EETimes採訪時表示:「首先,我們不能完全相信自己正在使用的裝置。」就算是Bluebox 這樣的安全專家,也很難確認裝置的軟硬體可信賴度。

「第二,我們現在知道,就算是合法的硬體裝置,軟體也能很輕易地被調包;」Blaich指出:「換句話說,無論裝置是否為仿冒品,事實是消費者所購買的裝置裡面的ROM (無論是合法或仿冒硬體),就會讓他們的個資面臨風險。」

小米對於自家以Android為基礎的作業系統MIUI非常自豪,該公司將之視為產品廣受歡迎的原因之一;不過Bluebox一開始就認為MIUI是「Android的分支(未取得官方認證),而且不包含Google的服務」。

但後來Blaich坦承其錯誤,並表示在諮詢過小米的安全團隊之後,Bluebox了解到,小米是「走出了自己的路」來「遵循所有的Android最佳實踐」。

(下一頁繼續:該怎麼確認裝置的可信賴度?)


1 • 2 Next Page Last Page



投票數:   加入我的最愛
我來評論 - Android「分支」帶來資安隱憂?
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首