Android“分支”带来资安隐忧?
2015-03-19
Android装置阵营不断朝多元化发展的情况在电子产业界已经是常态,不过在中国市场,Android作业系统出现不同“分支”的情形似乎也有越演越烈的趋势。
一方面,这显示了中国智慧型手机业者的独创性,他们积极以开放性的Android作业系统为基础打造自己的“变种”版本;在另一方面,安全专家则对可能衍生的企业资料安全性表示忧虑──因为在跨国企业日益风行的员工自带装置“BYOD (bring your own device)”趋势。
美国感测器解决方案供应商PNI Sensor技术长George Hsu最近接受 EETimes 美国版编辑采访时表示:“中国智慧型手机业者本来一直很担心Google在智慧型手机作业系统上的主导性,不过现在好多了,因为Android阵营已经越来越分散。”
Hsu指出,今日的中国智慧型手机业者胆子更大、也更有创意,会将手机产品打造为拥有独特的风格;举例来说,他们不会等待Google推出不关机应用程式如Google Now之类的特定功能,而是藉由自己添加硬体技术,像是感测器中枢(sensor hub),好在新型智慧型手机产品中整合独特的环境感知功能。
从Android分裂生殖却不能相容的新版本
在此同时,中国市场出现一个明显的趋势,就是开发“从Android分裂生殖但是又与Android不相容的”衍生版本;阿里巴巴集团(Alibaba Group)子公司阿里云开发的“Yun OS”就是一例。
据了解,阿里巴巴开发Yun OS是为了推广该公司自家电子商务应用程式以及其他服务。不久前阿里巴巴还宣布对中国二线智慧型手机品牌魅族(Meizu)投资5.9亿美元,部分中国市 场观察家形容阿里巴巴此举是作业系统之战,是该公司希望进一步在手机领域推广Yun OS。
目前并不清楚有多少中国Android智慧型手机通过Google的相容性测试套件(compatibility test suite,CTS),且遵循Google的相容性定义文件(compatibility definition document,CDD);安全专家警告,不符合Google的CTS或CDD之装置会带有已知的安全性漏洞(这在通过Google认证的 Android版本是可以避免的)。
一家总部位于美国旧金山的资安业者Bluebox最近发表了一份报告,指出中国智慧型手机品牌小米(Xiaomi)的米4智慧型手机被预载了恶意软体。
根据Bluebox的原始报告,他们发现有小米出货的米4配备了root过的ROM,而且被预载了被窜改的热门效能评测(benchmarking)应用程式;该报告并尺出,小米自己的识别应用程式显示那支手机是合法的小米官方产品。
不过在原始报告发表的两天后,Bluebox坦承该份报告的主角是一支“仿造得维妙维肖”的假小米手机;于是这个故事演变成,原来是安全专家被以假乱真的仿冒品骗了,那篇报告当然也是错误的内容。
这起乌龙事件虽然让Bluebox的声誉受到影响,但也提供了电子产业一些有价值的观点,让大家开始关注现在市场上越来越多的中国品牌智慧型手机。
从Bluebox上当事件学到的教训…
而Bluebox相信,他们的上当经验凸显了几个问题;该公司首席安全分析师AndrewBlaich接受EETimes采访时表示:“首先,我们不能完全相信自己正在使用的装置。”就算是Bluebox 这样的安全专家,也很难确认装置的软硬体可信赖度。
“第二,我们现在知道,就算是合法的硬体装置,软体也能很轻易地被调包;”Blaich指出:“换句话说,无论装置是否为仿冒品,事实是消费者所购买的装置里面的ROM (无论是合法或仿冒硬体),就会让他们的个资面临风险。”
小米对于自家以Android为基础的作业系统MIUI非常自豪,该公司将之视为产品广受欢迎的原因之一;不过Bluebox一开始就认为MIUI是“Android的分支(未取得官方认证),而且不包含Google的服务”。
但后来Blaich坦承其错误,并表示在谘询过小米的安全团队之后,Bluebox了解到,小米是“走出了自己的路”来“遵循所有的Android最佳实践”。
小米在针对Bluebox原始报告的回应中表示:“MIUI是纯粹的Android,这意味着MIUI确实遵循了Android CDD,也就是Google对相容Android装置的定义;而且它通过了所有Android CTS测试,该程序是产业界所使用、确保既定装置是完全能与Android相容。在中国市场与国际市场销售的小米装置都是完全能与Android相容 的。”
如何确认装置的可信赖度?
如Bluebox所言,要如同资安业者那样进行测试来确认小米装置的可信赖度,所需花费的工夫超过了一般消费者愿意为确保购买的产品是正品所付出的。
而后来证实,在小米手机上装载的MIUI ROM已经被修改过,能绕过Google的AntiFake辨别真伪应用程式。Bluebox的实验室发现:“在SD卡上有一个隐藏的目录 (directory),名为.apk,在这个隐藏目录中有一些Android应用程式套件档案(APK),扮演类似CPU-Z应用程式的角色,以及某个 版本的AntiFake应用程式。”
Blaich表示,如果使用者尝试在手机上安装的某个应用程式与那些套件档案相对应,SD记忆卡上的该应用程式就会取代使用者打算下载的那个真的应用程式,这是手机的ROM用以绕过认证程序的一种方法。
不通过Google认证的Android装置有什么风险?
究竟中国品牌的智慧型手机有多少是采用Android作业系统的“分支”?对此Blaich表示Bluebox也没有确切的数据,他强调他们所做的调查并没有获得Google的报酬,也不是要特别针对中国的智慧型手机执行什么维持治安任务。
Blaich解释,中国手机业者的动机完全有可能只是为了建立自己的生态系统,开发一些让自家手机品牌与云端服务、应用程式商店连结的置入性服务。
大多数中国智慧型手机业者只在中国市场销售产品,发现没有具说服力的理由让它们一定要遵循Android CDD与CTS,因为Google的服务在中国市场是被禁止的;Bluebox认为,中国厂商开发的行动装置很少是真的采用通过Google认证的 Android版本。
如果对中国的消费者来说,Google服务又不能使用,为何还要担心中国市场上的Android手机缺乏Google认证?
Bluebox的业务就是尽可能保护行动装置上的企业资料安全,Blaich 表示:“我们需要密切注意最新的Android装置;”因为BYOD趋势在企业界越来越盛行,他强调:“跨国公司的员工可以轻易使用这些手机,最后不小心把公司机密资料泄漏出去。”
在手机中加入独家感测器
“使用不安全的(BYOD)装置,是把你的个资以及公司的资料置于风险之中。”不过Blaich也同意PNI的Hsu所言,因为置入性服务风 行:“有一些成功的案例让中国手机业者发现,添加自己的硬体或是修改Android作业系统,以及利用那些感测器资料来建立自己的支援与服务是有好处 的。”
根据Hsu的观察,有部分中国手机业者藉由采用硬体解决方案让手机具备特定功能,而越来越减少对Google的依赖,这种硬体方案就是感测器中枢;他解释,感测器中枢被视为一个“客制化区块”,能让中国智慧型手机业者打造具差异化的应用程式与服务,培养自己的客户群。
Hsu预期,接下来几年智慧型手机市场的一大趋势,将会是“具备环境感知功能的不关机手机”,而为了打造更具创意的应用,厂商将在感测器中枢领域发现一片“绿草地”。