前兩年,我采用了訪問控制���、加密、設(shè)置密碼和遠(yuǎn)程刪除等一系列技術(shù),讓公司里的iPhone、iPad��,以及各種安卓手機(jī)和平板電腦可以安全使用����。從那時候起�����,雖然公司里使用的智能手機(jī)不斷增加�,但從來沒發(fā)生過因?yàn)槭謾C(jī)和平板設(shè)備導(dǎo)致的數(shù)據(jù)安全問題���,哪怕是有些設(shè)備不小心丟失或者被盜了�����,因?yàn)榭梢赃h(yuǎn)程刪除��,所以這種安全事故一件也沒有過�。
這種幾乎100%的安全帶來的內(nèi)心的平靜���,是我最喜歡的�。可是現(xiàn)在�����,我內(nèi)心的平靜被粉碎了�����。
隨著公司對智能移動終端的需求增長����,我們選擇了基于安卓的手機(jī)和平板。原因很簡單���,它們比蘋果便宜很多���,而我,作為一個負(fù)責(zé)數(shù)據(jù)安全的經(jīng)理��,也無法說服老板多花一大筆錢去購買iPhone和iPad���,更何況�����,一直以來�,安卓設(shè)備在我們公司的安全紀(jì)錄非常好,根本沒有可批評的理由�����。
可惜���,好景不長���。
最近,安卓系統(tǒng)被爆出存在嚴(yán)重的安全缺陷���,無論一臺安卓設(shè)備是否安裝了安全軟件,也不管它安裝了哪一款安全軟件����,該設(shè)備的數(shù)據(jù)安全都面臨著巨大的威脅。比如谷歌最近剛剛發(fā)布的安全更新�,修復(fù)了一個名為“Master Key”的威脅。利用這個漏洞�����,攻擊者可以在普通應(yīng)用里植入特洛伊木馬,獲取手機(jī)或平板設(shè)備里的用戶數(shù)據(jù)���。這樣的威脅過去一直潛伏著�����,而谷歌的修復(fù)也不可能是永久的���,現(xiàn)在另一種類似的漏洞已經(jīng)被發(fā)現(xiàn)了。
如果底層操作系統(tǒng)都不安全�����,那么手機(jī)上的安全軟件就可以被輕松繞過��,而基于安卓的智能手機(jī)安全就再也得不到保障了�����。
過去�����,Linux�����、FreeBSD、OpenBSD等開源操作系統(tǒng)一直比蘋果等公司的封閉系統(tǒng)要安全�����,是因?yàn)殚_源系統(tǒng)的每一行代碼��,都不斷會有人檢查���,當(dāng)然整個架構(gòu)和安全模型也是如此�。但安卓這件事卻是個例外��。因?yàn)樗械膽?yīng)用本身并不會受到如此嚴(yán)苛的審查�,所以攻擊者可以隨意把帶惡意軟件的應(yīng)用放入安卓市場。而我也不可能規(guī)定公司員工下載哪些應(yīng)用�����。只要有一個人下載了惡意應(yīng)用����,整個公司的數(shù)據(jù)就可能處在風(fēng)險之中����。
除此以外�,流氓軟件對安卓設(shè)備的攻擊也不斷上升��,所以現(xiàn)在殺毒軟件是安卓設(shè)備上必裝的產(chǎn)品�。可是以我的經(jīng)驗(yàn)來說��,殺毒軟件并不好用���。比如��,我們公司使用的Windows系統(tǒng)��,常常會遭受殺毒軟件里沒有的零日攻擊����。所以我基于網(wǎng)絡(luò)和主機(jī)�����,建立了一套極復(fù)雜的陣列����,希望用多層防護(hù)的策略�,來彌補(bǔ)殺毒軟件的不足�。但是在安卓平臺上,我卻沒法這么做��。
那么我現(xiàn)在該怎么辦呢�����?我的同事已經(jīng)為安卓投下了一大筆錢��,我已經(jīng)不知道該以什么樣的態(tài)度來對待這些已有的設(shè)備�。隨著時間一天天過去,安卓平臺上被發(fā)現(xiàn)的問題越來越多����,我越發(fā)想要站在安卓的對立面上了。如果真的是這樣��,以前我那么鐵桿地支持安卓產(chǎn)品�,還大力推薦公司的員工把安卓用在公司網(wǎng)絡(luò)上,這下子我一定會顏面掃地的�����;不僅如此�,把公司里所有的安卓產(chǎn)品換成蘋果,我還必須面對一大筆費(fèi)用����。這可真是進(jìn)退兩難了。
咨詢熱線:0791-87557233
