安卓Android系统通过ASM提高系统安全性

2014年08月21日 网络资讯 暂无评论 阅读 2,312 次

Android由于恶意软件泛滥,操作系统碎片化,不但对个人隐私和信息安全构成严重威胁,也让企业的安全管理人员在实施BYOD时非常头疼,但是新的Android安全框架有望扭转这一现状。美国和德国的安全专家近日提出了一种全新的Android安全框架——ASM(Android Security Modules),方便企业或者个人为特定目的安装新的安全扩展。新的Android安全框架将有望帮助企业更容易对Android设备实施BYOD管理。ASM的工作原理大致如下:任何时候一个APP试图执行有安全风险的操作时,都需要获得用户或者企业在手机中安装的ASM组件的允许。例如,企业可 以在员工手机中安装一个用于隔离个人数据和企业数据的模块(类似三星的Knox系统),当类似WhatsApp等APP索要用户联系人信息时(目前大量知 名不知名Android应用都有此非分之举),可以设置过滤规则为不提供标记为“商务”分组的联系人信息,甚至也可以只提供一个空的联系人列表,对于当今 那些对手机权限贪得无厌的APP来说,这也许是Android系统亡羊补牢的一个根本的解决办法。虽然Android系统的联系人过滤和手机权限管理功能并非新鲜事物,但ASM的创新在于可以作为一个公共平台开发和安装所有安全扩展模块,而不仅仅限于联系人和应用权限。ASM能够提升Android系统几乎所有与安全有关的操作的安全性。

给我留言