安卓恐慌

　　前两年，我采用了访问控制技术、加密、设置密码和远程删除等一系列技术，让公司里的iPhone、iPad，以及各种安卓手机和平板可以安全使用。从那时候起，我们公司里使用的智能手机不断增加，但从来没发生过因为手机和平板设备导致的数据安全问题，哪怕是有些设备不小心丢失或者被盗了，因为可以远程删除，所以这种安全事故一件也没有过。

　　这种安全带给来的内心的平静，是我的大爱。可是现在，我内心的平静被粉碎了。

　　随着公司对智能移动终端的使用增长，我们选择了基于安卓的手机和平板。原因很简单，他们比苹果的产品便宜很多，而我，作为一个负责数据安全的经理，也无法说服老板多花一大笔钱去购买iPhone和iPad。更何况，一直以来，安卓设备在我们公司的安全纪录也非常好，根本没有可批评的理由。

　　最近，安卓平台却遭到了打击。安卓系统被爆出存在严重的安全缺陷，无论一台安卓设备是否安装了安全软件，也不管它安装了哪一款安全软件，该设备的数据安全都面临着巨大的威胁。比如谷歌最近刚刚发布的安全更新，修复了一个名为“Master Key”的威胁。利用这个漏洞，攻击者可以在普通应用里植入特洛伊木马的漏洞，手机或平板设备里的用户数据。这样的威胁在过去一直潜伏着，而谷歌的修复也不可能是永久的，现在另一种类似的漏洞已经被发现了。

　　如果底层操作系统都不安全，那么手机上的安全软件就可以被绕过，而基于安卓的智能手机安全就再也得不到保障了。

　　过去，Linux、FreeBSD、OpenBSD等开源操作系统一直比苹果等公司的封闭系统要安全，因为开源系统的每一行代码，都不断会有人检查，当然整个架构和安全模型也是如此。但安卓这件事却是个例外。因为所有的应用本身并不会受到如此严苛的审查，所以攻击者可以随意把带恶意软件的应用放入安卓市场。而我也没有一个有效的办法，能够控制公司员工下载哪些应用。只要有一个人下载了恶意应用，整个公司的数据就可能处在风险之中。

　　除了这些操作系统和安卓市场下载应用带来的攻击已经浮出水面之外，我还必须担心流氓软件。现在流氓软件对安卓设备的攻击正不断上升，所以现在杀毒软件是安卓设备上的必装产品。可是，以我的经验来说，杀毒软件并不好用。比如，我们公司使用的Windows系统，常常会遭受杀毒软件里没有的零日攻击。所以我基于网络和主机，建立了一套极复杂的阵列，希望用多层防护的策略，来弥补杀毒软件的不足。但是在安卓平台上，我没法这么做。

　　那么我现在该怎么办呢？我的同事已经为安卓投下了一大笔钱，所以我必须决定，以什么样的态度来对待这些已有的设备。但是，随着每一天过去了，安卓平台上被发现的问题越来越多，我开始考虑要站在安卓的对立面上了。如果真的是这样，以前我那么铁杆地支持安卓产品，还大力推荐公司的员工把安卓用在公司网络上，这下子我一定会颜面扫地的；不仅如此，把公司里所有的安卓产品换成苹果，我还必须面对一大笔费用。这可真是进退两难了。

　　J.F.Rice