AndroidForWork采用了针对企业需求的双配置文件方法

2020-08-21 10:29:40 来源: INeng财经

Android的最强优势之一主要是其开源特性,它允许利益相关者以适合其特定需求的方式分叉,修改和重新分发OS。但是,在涉及恶意软件和安全性问题时,开源的优势非常像一把双刃剑。当您的项目中有许多有能力的贡献者且其源代码可免费获得时,发现和修补缺陷就变得更加容易。但是,从源头上解决问题通常不会转化为最终用户解决的问题。因此,在针对数据敏感型企业需求选择操作系统时,Android并不是首选。

在2014年Google I / O大会上,Google推出了Android For Work计划,首次致力于建立一个更加安全和企业友好的生态系统。Android For Work采用了针对企业需求的双配置文件方法,IT管理员可以为员工创建独特的用户配置文件-一个专注于工作,而其他配置文件留给员工个人使用。通过使用基于硬件的加密和管理员管理的策略,工作和个人数据仍然保持独特和安全。随后,Android For Work在随后的几个月中受到了更多关注,重点主要放在设备针对恶意软件的安全性上。Google还计划为所有设备启用完全设备加密 即将与Android Lollipop一同发布,但由于性能问题而被取消,因为OEM可以选择此举。

推动安全的Android并非完全是Google的工作,因为三星通过其对AOSP的KNOX贡献在其中发挥了相当重要的作用,最终增强了Android For Work。但是,当涉及到企业采用时,Android的最新安全漏洞和漏洞指出了一项艰巨的任务。一个恰当的例子是最近的Stagefright漏洞。

什么是Stagefright?

简而言之,Stagefright是一种利用代码库在Android中播放媒体的程序,称为libstagefright。libstagefright引擎用于执行通过MMS以恶意视频形式接收的代码,因此仅需要受害者的手机号码即可成功进行攻击。

我们与我们的内部专家XDA高级认可的开发人员以及Developer Admin pulser_g2联系, 以提供更详细的说明。

“ 在我撰写本文时,[Stagefright]漏洞将在BlackHat [ Link ]中进行解释,尽管目前尚无幻灯片或白皮书详细信息。

因此,我将这种解释更多地作为对所发生事情的粗略了解,而不是作为具有足够准确性的深入解释。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。