电影《窃听风云》中吴彦祖花了一个小时给刘青云的手机安装窃听装置,现实中情况如何呢?中国软件通用产品事业部副总经理王文宇先生表示,如果是Android手机,在没有采用最新5.0版本的情况下,可能只需要2分钟就能安装一个窃听软件,即使手机上安装过360、LBE之类的安全软件,也可以轻易绕过,因为Android的开原型,只要你足够底层,就有很多绕过去的方法。这一点,很早就在中软的萤之光攻防实验室已经验证过。
在2014年,新增移动互联网移动恶意程序预计将超过70万,并且这些恶意程序99%以上针对Android操作系统。王文宇先生认为,其根源在于Android系统的开放性和碎片化,容易产生恶意软件攻击、权限滥用、隐私泄漏、信息盗取等问题,而想这些问题,不断困绕着广大Android手机用户,这已然是Android之殇。
2014年11月,;ogle推出了Android 5.0 Lollipop。为应对系统安全问题,新版本中增加了多项安全措施,其中重要一点就是默认开启FDE(全磁盘加密)。开启此项配置后,手机内部的资料全部加密,只有用户解锁屏幕后,才能查看到解密后的明文信息。此项技术手段在一定程度上改善了Android用户的隐私和数据安全问题。同时也可以看到,数据加密是解决智能手机数据安全问题的必要手段。为应对Android所面临的越来越严重安全问题,;ogle不得不祭出加密这一杀手锏。
王文宇先生认为,开启FDE虽然解决了用户信息存储的安全,但也带来一大悲剧,因为其使用的是全盘加密技术,这会导致手机整体性能严重下降。同时,用户解锁屏幕后,对于本地app来说信息都是明文可见的,因此,附着在本地app上的病毒、木马、恶意软件依然可以轻易盗取相关信息。
当前,对付病毒、木马也只能依赖于安全厂商所提供的手机杀毒软件。如何保证Android手机上数据的存储、使用的安全,包括手机丢失后如何有效响应,杀毒软件厂商并没有明确有效的解决方案。尤其是对于使用智能手机进行移动办公的企业用户来说,工作中的业务处理离不开企业数据安全地存储和使用。如何既能实现有效的互联互通,又能确保手机上数据的存储、传输和使用的安全呢?中国软件推出了中软防水坝-移动智能终端数据防泄漏解决方案。方案可对企业用户智能手机实施多项安全防护举措,包括:手机接入控制管理、企业业务信息与个人信息隔离、文件加密存储、加密传输、文件权限访问控制、安全阅读、历史信息及时擦除、阅后即‘焚’等。对于已丢失的智能手机,可及时启用多项远程应急措施,如开启访问密码、快速定位手机位置、远程擦除企业或个人信息、远程销毁所有手机数据等。通过中软防水坝提供的安全机制和应对措施,有效解决了Android手机的数据安全问题。