(一)Android的安全性议题就好比一块高难度的拼图,是由许多困难的零碎片段构成,必须费心组装才能开发出真正安全的Android装置。
(二)安全性其实是一个以使用案例(Use Case)为基础所推演出的概念。举例来说,一部军用移动通讯终端装置对安全性的定义及软硬件需求,就完全不同于运行于车载信息娱乐应用(In-Vehicle Infotainment,IVI)系统上的Android软件堆叠(Software Stack) 。
(三)安全机制的建置,并非“一次性(Fire-and-Forget)”的做法。务必费心建立一套可长可久的系统,不但要足以抵挡新型态的攻击,还要可以现地升级至最新的Android版本(必要的话,最好还能针对特定安全防护面向持续更新),同时又能继续维持或进一步强化其先前的安全层级设定。
(四)最后,光是宣称一套软件的建置与导入是“安全的”仍有所不足,必须要有一套测试框架(Framework)以及全自动测试脚本,可以让待测装置(DUT,Device Under Test)接受耐压测试,或是对其模拟各类攻击并提供可供量测的证明要点(Proof Points),以确保这些类型的攻击不会影响我们赋予目标装置的主要使用案例。这套测试框架必须具备扩充能力,可以快速针对已安装最新版本Android平台的装置进行验证;此外也必须具备足够弹性,以便纳入最新攻击的脚本。
接下来,我们再深入些探讨这四大要点。
根据我们的分析,Wind River已经可以区隔出十几项领域各异的Android安全性议题,其中包括了使用者身分辨识及验证、横跨多重存储位置(Memory Locations)的用户数据保护、如何分别过滤接收及传送之数据、执行事件纪录(Event Recording)以利远端稽核(Remote Audit)进行、各类密码技术(Cryptography)的选用及导入、可信赖路径(Trusted Paths)、数据保护之版权管理(Rights Management)技术、虚拟化技术以及空(间)域/时(间)域(Spatial/Temporal Domain)区隔、可信赖开机(Trusted Boot)、恶意软件(Malware)防制、固件(Firmware)更新保护、应用程序安装管理等等,族繁不及备载。
这边有个例子,或许能让您对上述内容有更鲜明的理解。最近因探亲之便,我刚好有机会参观一艘旧式苏联潜.艇,这艘潜.艇内建数百个控制阀门,加以熟练操作便可顺利管控艇上各式系统。要顺利操控这艘船,很明显得具备两方面的专业,首先是对各控制阀门功能的明确掌握,另外则是该如何善加管控这些阀门的知识。
掌控Android系统就好比操控这艘潜水.艇,必须了解在什么时点下需要开启哪个“阀门”,以及需要将它开启到何种程度。此外,对应用处理器(Application Processor)技术(例如ARM架构或英特尔IA架构)的选用,也将对使用方式有所影响,Wind River Hypervisor这类嵌入式虚拟化技术就是一例。
由于Wind River多年来已针对广泛类型的各式装置设计并导入Android安全机制,故可充份满足上述第二要点之需求。Wind River服务过的装置包罗万象,从客制化开发的企业用平板电脑(Tablet)、多媒体话机(Media Phone)、智能手机、通用型平板电脑、车载资讯娱乐应用(IVI)系统,乃至于公共安全应用或是医疗用途的装置。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024