工业和信息化部主管 中国电子报社主办
收藏本站投稿

智能终端

安卓双系统:理想很美好,现实很骨感

Android双系统的“安全性”成为近期的一个热门话题,然而这并不意味着人们关于它的任何谈论都是合理的或是建立在理性分析的基础上。常常出现的情况是:一个问题越是成为讨论的焦点,人们关于它的谈论就越模糊、越混乱,问题的实质就越容易被疏忽和遮蔽。就如同人们在津津乐道安卓双系统能够一劳永逸解决智能手机安全问题的同时,却忽略了安卓系统本身难以修补的根本弊病。

一、安卓双系统=双安卓系统?

要弄清双系统是否真的绝对安全,就必须从双系统智能手机的主要形态说起。

目前市场主流的双系统智能手机主要是针对安卓系统而言的,就是把安卓作为一个非安全的系统(目的是为了利用其丰富的生态),而另外一个系统则要求的是其安全性。目前有很多双系统形态可供选择,主要为两类:

1. 安卓 + 安卓

2. 其它系统 + 安卓

在上述这些方案中,安卓系统加安卓系统的方式属于同构型方案,也就是说两个系统均采用相同的安卓操作系统,称为双安卓系统。而其他的方式则属于异构型方案,也就是两个系统选用不同的操作系统:一个为安卓系统,另外一个为非安卓系统。

双系统的实现方式有很多种,它们之间主要的区别在于是否是硬件隔离、是否是热切换。目前主要有以下四种:严格的硬件隔离双系统、硬件支持双系统、重启切换双系统和快速热切换双系统。然而,出于兼容性和便于实现等考虑,需要一种硬件无关的双系统方案;出于使用便捷等考虑,需要两个系统之间可以迅速进行热切换。在这些智能移动终端所特有的需求下,快速热切换智能移动终端双系统方案最终成为人们的选择。

根据所使用的技术的不同,当前主流的热切换双系统方案主要有四种,根据其安全性从低到高排列如下:基于安卓多账户技术的双系统方案、基于安卓服务改造技术的多系统方案、基于容器技术的双系统方案和基于虚拟机技术的双系统方案。

具体而言,前两种方案,都是基于共同的Linux内核、系统库,不同之处在于,多账户技术方案是在一个安卓系统上呈现两个用户交互界面,而服务改造技术方案则通过对应用API进行封装或替换,从而形成两套可以同时运行、相互隔离的系统。这两种双系统方案均只能支持同构型的双系统,即双安卓系统。

与前两种方案不同的是,尽管容器技术方案也是基于相同的Linux内核,但系统库、系统服务和资源等则是由两个系统各自独享的,所以该方案可以支持异构型的多系统。但遗憾的是,在该方案中,针对不同硬件和操作系统的发行版仍有一些移植工作量,HAL层的资源共享和调度还有一定的工作需要做

在这四种技术方案中,基于虚拟机方案的双系统是安全性最高的,因为在该方案中,两个系统从内核到应用都是可以独立选择的。该方案理论上能够支持基于不同的操作系统内核的双系统方案,例如Windows加安卓系统,但是该方案的缺点也非常明显:对硬件资源的要求高,系统流畅性差,系统切换速度慢,尤其是系统实现起来非常困难,所以能否大面积推广还是未知数。

综上,我们能够发现,目前所谓的智能手机双系统方案的构想,容易走入市场的只是双安卓系统。这不得不让我们重新审视安卓系统本身的安全性,通过严格限定另一个系统所提供的功能和应用程序,就能百分百保证其安全性吗?

二、系统的安全性决定了功能的安全性,而不是相反

双安卓系统的安全设计理念是在手机上实现两个安卓系统,一个是安全系统,一个是非安全系统。在非安全系统上,对用户的使用不加限制。而另外一个系统则严格限定系统提供的功能和上面可以安装和运行的应用,从而提高其安全性。这种方案本身是有一定的合理性的,因为系统提供的功能越少,可能会引入的漏洞就越少,对外敞开的风险就越小,所以双安卓系统在一定程度上可以提高智能终端的安全性。

但这种安全保障,也仅仅止于“一定程度”而已。

在对智能手机系统进行安全性分析的时候,我们必须把握住最核心的一条,那就是:系统的安全性决定了功能的安全性,而不是相反。所有的这些功能所依附的都是系统的安全,如果系统本身是不安全的,所有的安全特性都是无源之水、无根之木。

举个简单的例子,比如锁屏应用。锁屏应用是两个系统上都必须的,如果一种方式可以采用非安装应用的方式突破非安全系统,则这种方式对安全系统也同样有效。利用2015年9月份公布的安卓锁屏漏洞就可以轻松绕过锁屏密码。据悉,该漏洞广泛存在于安卓5.0及以上版本的安卓手机中,只要通过简单几步即可绕过锁屏密码进入主屏。这一漏洞的发现者为美国德克萨斯州一所大学的安全分析师John Gordon。具体步骤为操作者只需先点击紧急呼救,进入紧急拨号界面,随机输入一组数字,并重复复制粘贴它,数次之后自动跳回锁屏界面。此时,打开摄像机,反复按快门拍照,重复数次之后就可以顺利进入系统。Gordon在Nexus手机上测试后发现了这一问题,并且将其提交给了谷歌。不过由于安卓手机的碎片化太严重,除了谷歌自家的Nexus手机,其他厂家的手机目前还收不到这一补丁,这也意味着大部分的安卓手机仍有风险。一旦手机的锁屏功能被突破,安全系统也没有任何安全性可言了。

对于安全软件而言,也是一样。只有系统安全了,安全软件才能在系统提供的环境中发挥自己的作用.

这就回到了问题的最初:安卓系统本身的缺陷。

由于安卓系统在设计伊始,其关注点就集中在普通用户的用户体验和适用性上,而对设备的安全性,如手机上的各种敏感资源、权限和用户数据等内容的保护,并没有系统整体的设计,因此随着安卓用户越来越多,安卓应用越来越丰富,安卓设备提供的功能越来越敏感,安卓系统的安全性问题也终于变得越来越无法回避。尽管谷歌公司也在持续地对安卓系统进行改进以提高其安全性(例如通过SELinux机制对其中的资源进行保护,通过敏感权限机制让用户可以知道应用会访问哪些资源等),但是这些手段都只能起到缓解作用,而无法比较彻底地解决安卓系统的安全问题。

2015年,安卓手机安全形势持续严峻。基于腾讯手机管家安全服务的腾讯移动安全实验室数据显示:2015年全年,安卓手机病毒包新增1670.4万,(约)是2014的17倍。2015年,安卓病毒感染人次达到3.08亿人次,相比2014年,同比增长56.5%%。2015年,腾讯手机管家针对安卓病毒查杀次数达到4.8亿次,相比2014年,同比增长51.9%%。

三、双系统之殇:通过限制功能来提高系统安全性效果是有限的

通过双系统方式来提高安卓系统的安全性的一个核心设计思想是通过限制安全系统上的功能和可以安装和运行的应用来提交系统的安全性。

这样做的好处有:第一,在安全系统上减少了一些模块,从而减少了这些模块本身漏洞导致的系统风险。第二,严格限制安全系统上的应用,从而降低一些恶意应用程序对系统的影响。第三,通过严格限制安全系统的应用,从而减低正常应用本身的漏洞对系统带来的影响。

这些措施都能减小安全系统的攻击面,从而达到提高系统整体安全性的目的。但是这些措施还无法面对安卓系统本身大量的漏洞,因为双安卓系统可以限制住大量的应用,但是却只能限制很少量的系统功能。

例如限制系统的通话功能可能不会很困难,但是对于系统非常重要的多媒体模块则可能完全无法限制。而安卓系统的很多漏洞都是位于这些无法限制的模块中的,例如多媒体模块。2015年11月19日公布的CVE-2016-0803漏洞就位于安卓系统的MediaServer中的libstagefright中。攻击者通过伪造媒体文件,并且通过彩信或者浏览器等诱发系统对该文件进行处理,从而触发SoftMPEG4Encoder或者SoftVPXEncoder组件中的大内存分配,并最终导致攻击者可以成功的远程执行指定的代码。这种漏洞利用方式对安全系统和非安全系统都是有效的。

所以系统的安全是全方位的,并不是只要对系统进行简单裁剪限制其部分功能就可以保证的。

此外,安卓系统的漏洞并不是特定只会出现在某一个层次,例如应用层、系统框架层等,而是散布在整个系统的各个层次。例如系统Linux操作系统内核、系统驱动程序、Framework层以及应用层等都会有安全漏洞,并且往往越是底层的安全漏洞导致的后果越严重。对双安卓系统而言,大量的风险位于系统层和驱动层中,并且其中很多漏洞的触发也不需要上层的参与。通过上层的限制来保证系统的安全性是不可靠的。

可以说,双安卓系统方案非常脆弱,在系统层面针对一个系统的有效攻击,很有可能对另外一个系统也同样有效。

四、研发自主、安全、可控的国产移动操作系统势在必行

综上所述,安卓系统在设计之初就没有把安全性作为核心考量因素,在此基础上单纯地依靠安卓双系统方案来提高安全性是站不住脚的。而在各种切实可行的双系统方案中,基于容器技术的异构型双系统方案能够提供更好的安全性。

、这就对双系统中另一个安全系统的安全性能提出了更高的要求。纵观全球操作系统市场,无论是谷歌Android、苹果iOS,还是微软WP,2013年的“棱镜门”和2014年的“iCloud隐私泄漏”事件都足以让我们看清这些“美国货”的真实面貌——后门漏洞一大堆,各种信息安全威胁层出不穷。使用外来的操作系统,其安全风险和一些别有用心的隐藏功能,既不可知也不可控,这无疑会对国家网络和信息安全、企业商业秘密和个人生活造成重大威胁。要解决我国智能终端操作系统核心技术受制于人的问题,就必须着眼于国家安全和自主信息产业的长远发展,打破国外技术的垄断,研发属于我们自己的移动操作系统,从根本上掌握自己系统的DNA。

责任编辑:丹璐


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2021年全国两会

3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

2021年全国工业和信息化工作会议

12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。

2020年中国家电市场报告

3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。

世界超高清视频(4K/8K)产业发展大会

会议

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。

世界显示产业大会

本周排行