2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
Android的最強(qiáng)優(yōu)勢(shì)之一主要是其開(kāi)源特性,它允許利益相關(guān)者以適合其特定需求的方式分叉,修改和重新分發(fā)OS。但是,在涉及惡意軟件和安全性問(wèn)題時(shí),開(kāi)源的優(yōu)勢(shì)非常像一把雙刃劍。當(dāng)您的項(xiàng)目中有許多有能力的貢獻(xiàn)者且其源代碼可免費(fèi)獲得時(shí),發(fā)現(xiàn)和修補(bǔ)缺陷就變得更加容易。但是,從源頭上解決問(wèn)題通常不會(huì)轉(zhuǎn)化為最終用戶(hù)解決的問(wèn)題。因此,在針對(duì)數(shù)據(jù)敏感型企業(yè)需求選擇操作系統(tǒng)時(shí),Android并不是首選。
在2014年Google I / O大會(huì)上,Google推出了Android For Work計(jì)劃,首次致力于建立一個(gè)更加安全和企業(yè)友好的生態(tài)系統(tǒng)。Android For Work采用了針對(duì)企業(yè)需求的雙配置文件方法,IT管理員可以為員工創(chuàng)建獨(dú)特的用戶(hù)配置文件-一個(gè)專(zhuān)注于工作,而其他配置文件留給員工個(gè)人使用。通過(guò)使用基于硬件的加密和管理員管理的策略,工作和個(gè)人數(shù)據(jù)仍然保持獨(dú)特和安全。隨后,Android For Work在隨后的幾個(gè)月中受到了更多關(guān)注,重點(diǎn)主要放在設(shè)備針對(duì)惡意軟件的安全性上。Google還計(jì)劃為所有設(shè)備啟用完全設(shè)備加密 即將與Android Lollipop一同發(fā)布,但由于性能問(wèn)題而被取消,因?yàn)镺EM可以選擇此舉。
推動(dòng)安全的Android并非完全是Google的工作,因?yàn)槿峭ㄟ^(guò)其對(duì)AOSP的KNOX貢獻(xiàn)在其中發(fā)揮了相當(dāng)重要的作用,最終增強(qiáng)了Android For Work。但是,當(dāng)涉及到企業(yè)采用時(shí),Android的最新安全漏洞和漏洞指出了一項(xiàng)艱巨的任務(wù)。一個(gè)恰當(dāng)?shù)睦邮亲罱腟tagefright漏洞。
什么是Stagefright?
簡(jiǎn)而言之,Stagefright是一種利用代碼庫(kù)在Android中播放媒體的程序,稱(chēng)為libstagefright。libstagefright引擎用于執(zhí)行通過(guò)MMS以惡意視頻形式接收的代碼,因此僅需要受害者的手機(jī)號(hào)碼即可成功進(jìn)行攻擊。
我們與我們的內(nèi)部專(zhuān)家XDA高級(jí)認(rèn)可的開(kāi)發(fā)人員以及Developer Admin pulser_g2聯(lián)系, 以提供更詳細(xì)的說(shuō)明。
“ 在我撰寫(xiě)本文時(shí),[Stagefright]漏洞將在BlackHat [ Link ]中進(jìn)行解釋?zhuān)M管目前尚無(wú)幻燈片或白皮書(shū)詳細(xì)信息。
因此,我將這種解釋更多地作為對(duì)所發(fā)生事情的粗略了解,而不是作為具有足夠準(zhǔn)確性的深入解釋。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。