如何保障Android开放环境的安全性

一组数据可以清楚地揭示这项工作的困难程度。这就是日本信息处理推进机构（IPA）2011年6月公开的“智能手机面临的威胁及对策”报告。该报告对利用Linux内核等的漏洞夺取管理员权限的恶意软件“Droid Dream”是否已经感染了投放市场的智能手机进行了调查。Droid Dream可利用两个漏洞。尽管这两个漏洞已分别于2009年4月及2010年8月公开，但截至2011年3月，调查的14款手机中尚11款没设置完善的对策（表1）。

　　表1：IPA调查的“Droid Dream”应对情况

　　Droid Dream可利用Linux内核与Android构件两种漏洞之一夺取管理员权限，该表将堵住其中一项漏洞的机型标记为“部分应对”。

　　就连由安全意识较高的企业生产的智能手机也是如此。其他家电设备采用Android的话，能否及时提供补丁还存在疑问。家电需要采用的机制是，漏洞遭到攻击时要防止管理员权限被剥夺，或者管理员权限被剥夺时要防止安全上的重要部分被破解。

　　Java可轻松进行反汇编

　　除了要防止管理员权限被剥夺之外，还有其他问题需要注意。那就是程序文件或设置文件被破解，遭到非法复制，或者关系到服务根基的重要算法及数据被发现。

　　这种问题已在智能手机上越来越严重。日本开发商编写的游戏应用被随意翻译成汉语销售，更糟糕的是，还被植入恶意软件并发放给用户（图4）。

　　图4：在应用中嵌入恶意软件的方法

　　通过Android应用商店购买正规应用，通过反汇编植入恶意代码。

　　上面介绍的Droid Dream也是采用这种方法制作出来的恶意软件。Android网上商店销售的应用被随意更改，并植入了可夺取管理员权限并盗取用户个人信息的程序。

　　熟悉软件非法复制情况的专家表示，“尽管Android一般以Java编写内容，但通过反汇编进行篡改，然后再次进行数据包处理也是十分简单的事情”（日本HyperTech代表董事小川秀明）。也就是说，如果不做好程序被破解的准备而采取措施的话，任何企业都存在陷入危机的可能性。

　　更改系统也没有效果

　　有些厂商采取的措施是在采用Android等开放性软件平台的同时，通过限制功能，来保护程序或信息免受网络入侵。不过，安全专家警告称，“不应采取这种方法”（日本LAC董事兼最高技术负责人西本逸郎）。

　　如果采用了开放性平台，又打算将其“封闭”起来的话，反而会激发黑客“希望自由使用”的愿望。而且，“既然原本是开放性系统，那么很容易推测出内部构造来，封闭的效果有限”（西本）。

　　以美最大的连锁书店巴诺（Barnes＆Noble）2010年11月上市的电子书“NOOK Color”为例，该产品虽采用了Android 2.2平台，但可使用的应用只有巴诺预装的应用，以及由该公司运营的网上商店提供的应用。NOOK Color上市后的第二个月，就出现了可改写NOOK Color系统并随意使用应用的工具（图5）。

　　图5：封闭了的Android也会被Root化

　　虽然巴诺公司的电子书“NOOK”以Android为基础，但应用商店只备该公司自主开发的应用，用户不能随意安装应用（a）。但已有第三方开始发放任何人都能进行Root化并随意安装应用的工具（b）。

　　所以既然打算采用开放系统，就必须做好被黑客使用各种手段破解的心理准备。