四大要點(diǎn)助您掌握Android安全性議題

　　今年一月中旬，美國國家安全局正式發(fā)布第一版Android操作系統安全強化套件(SE Android，Security Enhanced Android)，并隨之釋出一些相關(guān)原始碼。此舉被許多人譽(yù)為是Android設備安全性向上提升的重要一大步。事實(shí)上，美國國家安全局近來(lái)所發(fā)布的程序代碼叢輯，對風(fēng)河這類(lèi)Android專(zhuān)家而言是再孰悉也不過(guò)的事，因為風(fēng)河多年來(lái)始終持續為各種Android設備設計并導入復雜的軟件安全層。只不過(guò)，現在這些有助強化安全性的開(kāi)發(fā)成果，在媒體描繪下似乎已被美化為可解決所有安全疑慮的全方位解決方案，我認為如此看待這些成果稍顯粗略，而且也過(guò)度簡(jiǎn)化了Android安全性相關(guān)議題的復雜程度。

　　簡(jiǎn)單來(lái)說(shuō)，這套SE Android程序代碼叢輯并非萬(wàn)靈丹，即使將其編譯并重新安裝至您的Nexus S設備，也無(wú)法確保您的設備就百分之百地“安全”。

　　風(fēng)河支持Android設備至今已將近五年時(shí)間。這段期間的經(jīng)驗累積，再加上作為移動(dòng)Linux設備領(lǐng)域技術(shù)先驅已經(jīng)超過(guò)十年所積累的心得，讓風(fēng)河得以歸納出以下四項最為關(guān)鍵的Android安全性議題要點(diǎn)：

　　(一) Android的安全性問(wèn)題就好比一塊高難度的拼圖，是由許多困難的零碎片段構成，必須費心組裝才能開(kāi)發(fā)出真正安全的Android設備。

　　(二) 安全性其實(shí)是一個(gè)以應用情景為基礎所推演出的概念。舉例來(lái)說(shuō)，一部軍用行動(dòng)通訊終端設備對安全性的定義及軟硬件需求，就完全不同于運行于車(chē)載信息娛樂(lè )應用(IVI)系統上的Android軟件棧。

　　(三) 安全機制的建構并非“一次性”的工作。務(wù)必費心建立一套可長(cháng)可久的系統，不但要足以抵擋新型態(tài)的攻擊，還要可以現場(chǎng)升級至最新的Android版本(必要的話(huà)，最好還能針對特定安全防護層面實(shí)現持續更新)，同時(shí)又能繼續維持或進(jìn)一步強化其先前的安全層級設定。

　　(四) 最后，只是宣稱(chēng)一套軟件的建構與導入是“安全的”，這仍然有所不足。必須要有一套測試框架Framework以及全自動(dòng)測試腳本，以便讓待測設備接受耐壓測試，或是對其模擬各類(lèi)攻擊并提供可供量測的證明要點(diǎn)，以確保這些類(lèi)型的攻擊不會(huì )影響我們賦予目標設備的主要使用案例。這套測試框架必須具備擴充能力，可以快速針對已安裝最新版本Android平臺的設備進(jìn)行驗證;此外也必須具備足夠彈性，以便納入最新攻擊的腳本。

　　接下來(lái)，我們再深入些探討這四大要點(diǎn)。

　　根據我們的分析，風(fēng)河已經(jīng)可以區別處理多達十幾項不同領(lǐng)域的Android安全性問(wèn)題，其中包括使用者身分辨識及驗證、橫跨多重內存位置的用戶(hù)數據保護、接收及發(fā)送數據分別過(guò)濾、執行事件紀錄以便遠程審計、各類(lèi)加密技術(shù)的選用及導入、可信賴(lài)路徑、數據保護版權管理技術(shù)、虛擬化技術(shù)以及空域/時(shí)域區隔、可信賴(lài)開(kāi)機、惡意軟件防制、固件更新保護、應用程序安裝管理等。

　　這里有個(gè)實(shí)例，有助于對上述內容有更鮮明的理解。最近借探親之便，我剛好有機會(huì )參觀(guān)一艘舊式蘇聯(lián)潛艇。這艘潛艇內有數百個(gè)控制閥門(mén)，只要熟練操作便可順利管控艇上各式系統。要順利操控這艘船，顯然要具備兩方面的專(zhuān)業(yè)能力：第一，對各個(gè)控制閥門(mén)功能的明確掌握;第二，具備整體管控這些閥門(mén)的知識。掌控Android系統就好比操控這艘潛水艇，必須了解在什么時(shí)間點(diǎn)下需要開(kāi)啟哪個(gè)“閥門(mén)”，以及需要將它開(kāi)啟到何種程度。此外，對應用處理器技術(shù)(例如ARM架構或英特爾IA架構)的選用，也對使用方式有所影響，Wind River Hypervisor這類(lèi)嵌入式虛擬化技術(shù)就是一例。

　　由于風(fēng)河多年來(lái)已針對廣泛類(lèi)型的各種設備進(jìn)行設計和導入Android安全機制，因此可以充份滿(mǎn)足上述第二點(diǎn)要求。風(fēng)河服務(wù)過(guò)的設備包羅萬(wàn)象，從客制化開(kāi)發(fā)的企業(yè)用平板計算機、多媒體電話(huà)機、智能手機、通用平板電腦、車(chē)載信息娛樂(lè )應用系統，乃至于公共安全應用或是醫療用途的設備。

　　有趣的是，縱觀(guān)所有已發(fā)布的Android計劃，當中有一項共通之處，那就是若要真正確保Android安全性，面對不同類(lèi)型的設備常常必須采取幾乎完全不同的方法才會(huì )有效，并不存在一種放之四海而皆準的單一作法。換言之，在導入安全技術(shù)的過(guò)程中，不同設備的使用案例具有不同程度的影響力，也因此必須對Android做出不同的客制化調整，甚至連軟件驗證的概念也會(huì )因而各異。對此，若您希望有個(gè)具體范例可供了解，不妨參考McAfee和風(fēng)河共同完成的一份技術(shù)白皮書(shū)，其中針對車(chē)載信息娛樂(lè )應用列出了一系列安全考慮要點(diǎn)?？傊?，關(guān)鍵在于了解各類(lèi)設備的應用情景，并將其與Android安全性相關(guān)的專(zhuān)業(yè)知識緊密結合。