众所周知,Android 由于恶意软件泛滥,操作系统碎片化,不但对个人隐私和信息安全构成严重威胁,也让企业的安全管理人员在实施 BYOD 时非常头疼,但是新的 Android 安全框架有望扭转这一现状。
美国和德国的安全专家近日提出了一种全新的 Android 安全框架——ASM (Android Security Modules),方便企业或者个人为特定目的安装新的安全扩展。新的 Android 安全框架将有望帮助企业更容易对 Android 设备实施 BYOD 管理。
ASM 的开发者在一份技术白皮书中详细描述了该技术框架,并计划在本周五圣迭戈举行的 USENIX 安全研讨会上公布该技术。ASM 目前已经可以安装在 root 后的 Android 手机中,但研究人员期望谷歌或者某家 Android 手机大厂能够将该框架植入 Android 官方系统中。
ASM 的作者之一,资深安全专家 William Enck 在一份申明中指出:
大量研究者开发出很多 Android 安全扩展,但这些新的扩展要求用户刷新手机固件或操作系统,很难普及。而 ASM 框架允许用户在不改变固件的情况下安装新的安全扩展模块。
ASM 的工作原理大致如下:任何时候一个 APP 试图执行有安全风险的操作时,都需要获得用户或者企业在手机中安装的 ASM 组件的允许。例如,企业可以在员工手机中安装一个用于隔离个人数据和企业数据的模块(类似三星的 Knox 系统),当类似 WhatsApp 等 APP 索要用户联系人信息时(目前大量知名不知名 Android 应用都有此非分之举),可以设置过滤规则为不提供标记为“商务”分组的联系人信息,甚至也可以只提供一个空的联系人列表,对于当今那些对手机权限贪得无厌的 APP 来说,这也许是 Android 系统亡羊补牢的一个根本的解决办法。
虽然 Android 系统的联系人过滤和手机权限管理功能并非新鲜事物,但 ASM 的创新在于可以作为一个公共平台开发和安装所有安全扩展模块,而不仅仅限于联系人和应用权限。ASM 能够提升 Android 系统几乎所有与安全有关的操作的安全性。
例如,ASM 作者自己开发的 Kirin 安全模块可以实现应用权限管理,而 aquifer 则为应用之间的信息工作流提供一个政策框架。
ASM 的作者之一 Enck 表示 ASM 框架已经提交给 Google 和几大手机制造商,最好的结果就是能够将 ASM 整合到 Android 开源项目(AOSP)中,这意味着无论是原生 Android 系统还是 Android 的衍生操作系统都将部署 ASM 模块。
相关文章
