压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　  眾所周知，Android由于惡意軟件泛濫，操作系統(tǒng)碎片化，不但對個(gè)人隱私和信息安全構(gòu)成嚴(yán)重威脅，也讓企業(yè)的安全管理人員在實(shí)施BYOD時(shí)非常頭疼，但是新的Android安全框架有望扭轉(zhuǎn)這一現(xiàn)狀。

　　美國和德國的安全專家近日提出了一種全新的Android安全框架——ASM(Android Security Modules)，方便企業(yè)或者個(gè)人為特定目的安裝新的安全擴(kuò)展。新的Android安全框架將有望幫助企業(yè)更容易對Android設(shè)備實(shí)施BYOD管理。

　　ASM的開發(fā)者在一份技術(shù)白皮書中詳細(xì)描述了該技術(shù)框架，并計(jì)劃在本周五圣迭戈舉行的USENIX安全研討會(huì)上公布該技術(shù)。ASM http：//www.androidsecuritymodules.org/  目前已經(jīng)可以安裝在root后的Android手機(jī)中，但研究人員期望谷歌或者某家Android手機(jī)大廠能夠?qū)⒃摽蚣苤踩階ndroid官方系統(tǒng)中。

　　ASM的作者之一，資深安全專家William Enck在一份申明中指出：

　　大量研究者開發(fā)出很多Android安全擴(kuò)展，但這些新的擴(kuò)展要求用戶刷新手機(jī)固件或操作系統(tǒng)，很難普及。而ASM框架允許用戶在不改變固件的情況下安裝新的安全擴(kuò)展模塊。

　　ASM的工作原理大致如下：任何時(shí)候一個(gè)APP試圖執(zhí)行有安全風(fēng)險(xiǎn)的操作時(shí)，都需要獲得用戶或者企業(yè)在手機(jī)中安裝的ASM組件的允許。例如，企業(yè)可 以在員工手機(jī)中安裝一個(gè)用于隔離個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)的模塊（類似三星的Knox系統(tǒng)），當(dāng)類似WhatsApp等APP索要用戶聯(lián)系人信息時(shí)（目前大量知 名不知名Android應(yīng)用都有此非分之舉），可以設(shè)置過濾規(guī)則為不提供標(biāo)記為“商務(wù)”分組的聯(lián)系人信息，甚至也可以只提供一個(gè)空的聯(lián)系人列表，對于當(dāng)今 那些對手機(jī)權(quán)限貪得無厭的APP來說，這也許是Android系統(tǒng)亡羊補(bǔ)牢的一個(gè)根本的解決辦法。

　　雖然Android系統(tǒng)的聯(lián)系人過濾和手機(jī)權(quán)限管理功能并非新鮮事物，但ASM的創(chuàng)新在于可以作為一個(gè)公共平臺開發(fā)和安裝所有安全擴(kuò)展模塊，而不僅僅限于聯(lián)系人和應(yīng)用權(quán)限。ASM能夠提升Android系統(tǒng)幾乎所有與安全有關(guān)的操作的安全性。

　　例如，ASM作者自己開發(fā)的Kirin安全模塊可以實(shí)現(xiàn)應(yīng)用權(quán)限管理，而aquifer則為應(yīng)用之間的信息工作流提供一個(gè)政策框架。

　　ASM的作者之一Enck表示ASM框架已經(jīng)提交給Google和幾大手機(jī)制造商，最好的結(jié)果就是能夠?qū)SM整合到Android開源項(xiàng)目（AOSP）中，這意味著無論是原生Android系統(tǒng)還是Android的衍生操作系統(tǒng)都將部署ASM模塊。