智能平台的数据安全之花正被不断侵蚀

安卓系统在今天之所以能大行其道，很大原因是因为其开放性。无论是开发者还是玩家，都可以按照自己的想法对手机进行改动。不过开发性虽好，但也需要注意信息安全与数据安全，因为在开发的过程中可能会由于一些原因，会使其系统出现一些漏洞，从而影响系统内部信息安全与数据安全。研究人员发现，过去四年中，安卓一漏洞普遍存在，利用该漏洞可修改任何应用的合法数字签名，将99%的应用转变为特洛伊木马程序来盗取数据或者控制操作系统。

　　Bluebox发现了该漏洞，并计划于本月晚些时候在拉斯维加斯美国黑帽安全大会上披露更多细节。每个应用都有一个密码签名来保护自己不受攻击，使其信息安全得以保障。但是由于漏洞的存在，恶意的开发人员可以利用它修改合法的APK文件代码，但是不会破坏其密码签名。这意味着攻击者可以将几乎任何一款安卓app变成恶意程序，可以远程获取安卓设备上的数据且控制其功能，例如拨打电话、发送短信甚至打开摄像头。这一漏洞源于Android应用加密验证方式的纰漏，其允许黑客在不破坏加密签名的情况下修改应用程序包（APKs）。

　　安卓系统信息安全存在威胁

·         基于网站和网络的攻击

·         恶意软件

·         网络可用资源和服务滥用

·         恶意和无意的数据丢失

·         对设备数据完整性的攻击

从安卓系统存在的这些威胁中可以得出：

              与传统的操作系统相比，Android（安卓）的操作系统在安全性方面有所改进，但仍比较脆弱，无法抵御现有的很多类型攻击。谷歌的认证程序则没有那么严格，它允许任何软件开发者在匿名状态下创建和发布应用程序，而无需接受检测。缺乏认证是导致现在针对Android（安卓）的恶意软件越来越多的原因。用户经常将其移动设备与第三方云服务（如web日历）和家用台式电脑同步连接。这有可能会在缺乏企业监管的情况下，使储存在这些移动设备上的企业敏感数据得不到应有的保障，数据安全存在严重的问题。

Bluebox的首席技术官Jeff Forristal指出，安装一款应用并为其创建一个沙盒后，Android将记录下该应用的数字签名，随后的升级需要匹配签名，以验证这些操作来自同一用户，从而保护其用户的信息安全，防止信息泄漏。对于Android而言，这是一种十分重要的安全模式，因其可确保一款应用程序在沙盒中存储的敏感信息只能通过最早创建者的密匙来访问。

研究人员发现，Android漏洞允许黑客为已验证签名的APKs添加恶意代码，而无需破坏其签名就可以进入系统内，使其用户的一些敏感信息外泄。

值得一提的是，该漏洞至少自Android 1.6就已存在，已影响Android设备长达四年时间该漏洞在四年前安卓1.6版本发布之时就已经存在，所以说它可以破坏任何近四年发布的安卓手机，数量达到几乎9亿台。

此外，黑客可通过发送电子邮件、上传至第三方应用商店、植入任何网站、通过USB复制等多种途径植入木马应用。其中，利用第三方应用商店来植入恶意代码的方式目前已被证实。

在黑客日益猖狂，黑客技术更加多种多样，智能机平台的数据安全正被不断侵蚀的情况下，仍然有很多的企业使用智能机。如何才能保证企业内部的机密数据，即使收到黑客攻击也不会信息外泄，从而达到数据安全效果。众所周知，山丽网安专注于世界信息安全发展趋势，潜心研究新型信息安全产品和解决方案，在未知领域的不断探索，技术的推陈出新，产品的精益求精，客户服务的高效简洁，山丽网安立志承担其在整个社会范围内的信息安全责任。公司目前推出的安全产品包括：防病毒、防火墙、防水墙、数字版权、动态口令、防盗号、网络监控、网络加速、安全审计、信息安全管理体系（ISMS）建设，涉及信息设施安全、互联网络安全、信息内容安全、移动设备安全、移动通讯安全等多个领域。

这朵不断被侵蚀的数据安全之花，一定会有摆脱阴影的一天。

关键字：数据安全