Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


安全框架 ASM 有望清洗 Android 安全乱局

2014-8-21 14:48    评论: 7 分享: 5    

众所周知,Android由于恶意软件泛滥,操作系统碎片化,不但对个人隐私和信息安全构成严重威胁,也让企业的安全管理人员在实施BYOD时非常头疼,但是新的Android安全框架有望扭转这一现状。

21064523_4diJ.png

众所周知,Android由于恶意软件泛滥,操作系统碎片化,不但对个人隐私和信息安全构成严重威胁,也让企业的安全管理人员在实施BYOD时非常头疼,但是新的Android安全框架有望扭转这一现状。

美国和德国的安全专家近日提出了一种全新的Android安全框架——ASM(Android Security Modules),方便企业或者个人为特定目的安装新的安全扩展。新的Android安全框架将有望帮助企业更容易对Android设备实施BYOD管理。

ASM的开发者在一份技术白皮书中详细描述了该技术框架,并计划在本周五圣迭戈举行的USENIX安全研讨会上公布该技术。ASM(http://www.androidsecuritymodules.org/ )目前已经可以安装在root后的Android手机中,但研究人员期望谷歌或者某家Android手机大厂能够将该框架植入Android官方系统中。

ASM的作者之一,资深安全专家William Enck在一份申明中指出:大量研究者开发出很多Android安全扩展,但这些新的扩展要求用户刷新手机固件或操作系统,很难普及。而ASM框架允许用户在不改变固件的情况下安装新的安全扩展模块。

ASM的工作原理大致如下:任何时候一个APP试图执行有安全风险的操作时,都需要获得用户或者企业在手机中安装的ASM组件的允许。例如,企业可 以在员工手机中安装一个用于隔离个人数据和企业数据的模块(类似三星的Knox系统),当类似WhatsApp等APP索要用户联系人信息时(目前大量知 名不知名Android应用都有此非分之举),可以设置过滤规则为不提供标记为“商务”分组的联系人信息,甚至也可以只提供一个空的联系人列表,对于当今 那些对手机权限贪得无厌的APP来说,这也许是Android系统亡羊补牢的一个根本的解决办法。

虽然Android系统的联系人过滤和手机权限管理功能并非新鲜事物,但ASM的创新在于可以作为一个公共平台开发和安装所有安全扩展模块,而不仅仅限于联系人和应用权限。ASM能够提升Android系统几乎所有与安全有关的操作的安全性。

例如,ASM作者自己开发的Kirin安全模块可以实现应用权限管理,而aquifer则为应用之间的信息工作流提供一个政策框架。

ASM的作者之一Enck表示ASM框架已经提交给Google和几大手机制造商,最好的结果就是能够将ASM整合到Android开源项目(AOSP)中,这意味着无论是原生Android系统还是Android的衍生操作系统都将部署ASM模块。

发表评论


最新评论

我也要发表评论

马拉松路飞 2014-8-22 20:03  新浪微博网友评论
[思考]//@浪得虚文:碎片化算个啥?别人Google都不操心,国内围墙里面圈养的媒体操心个毛。
回复
浪得虚文 2014-8-22 15:33  新浪微博网友评论
碎片化算个啥?别人Google都不操心,国内围墙里面圈养的媒体操心个毛。
回复
今天天气仄么样 2014-8-21 19:03  新浪微博网友评论
回复@Linux中国:开放下载就好了
4 回复
Linux中国 2014-8-21 19:03  新浪微博网友评论
回复@cjacker:嗯,洋气的东西看起来唬人。。。汗
回复
快乐的满神 2014-8-21 15:33  新浪微博网友评论
"ASM的工作原理大致如下:任何时候一个APP试图执行有安全风险的操作时,都需要获得用户或者企业在手机中安装的ASM组件的允许。"——动态权限检查,中国安全厂商玩剩下的。
4 回复
cjacker 2014-8-21 15:33  新浪微博网友评论
首先,这是好的;其次,啥东西被老外一整怎么听着就这么“高大上”呢?这不就是很多“安全助手”的框架化、模块化吗?
回复
今天天气仄么样 2014-8-21 15:03  新浪微博网友评论
在哪下载
回复

热点评论

今天天气仄么样 2014-8-21 19:03
回复@Linux中国:开放下载就好了
4
快乐的满神 2014-8-21 15:33
"ASM的工作原理大致如下:任何时候一个APP试图执行有安全风险的操作时,都需要获得用户或者企业在手机中安装的ASM组件的允许。"——动态权限检查,中国安全厂商玩剩下的。
4
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。