前两年,我采用了访问控制、加密、设置密码和远程删除等一系列技术,让公司里的iPhone、iPad,以及各种安卓手机和平板电脑可以安全使用。从那时候起,虽然公司里使用的智能手机不断增加,但从来没发生过因为手机和平板设备导致的数据安全问题,哪怕是有些设备不小心丢失或者被盗了,因为可以远程删除,所以这种安全事故一件也没有过。
这种几乎100%的安全带来的内心的平静,是我最喜欢的。可是现在,我内心的平静被粉碎了。
随着公司对智能移动终端的需求增长,我们选择了基于安卓的手机和平板。原因很简单,它们比苹果便宜很多,而我,作为一个负责数据安全的经理,也无法说服老板多花一大笔钱去购买iPhone和iPad,更何况,一直以来,安卓设备在我们公司的安全纪录非常好,根本没有可批评的理由。
可惜,好景不长。
最近,安卓系统被爆出存在严重的安全缺陷,无论一台安卓设备是否安装了安全软件,也不管它安装了哪一款安全软件,该设备的数据安全都面临着巨大的威胁。比如谷歌最近刚刚发布的安全更新,修复了一个名为“Master Key”的威胁。利用这个漏洞,攻击者可以在普通应用里植入特洛伊木马,获取手机或平板设备里的用户数据。这样的威胁过去一直潜伏着,而谷歌的修复也不可能是永久的,现在另一种类似的漏洞已经被发现了。
如果底层操作系统都不安全,那么手机上的安全软件就可以被轻松绕过,而基于安卓的智能手机安全就再也得不到保障了。
过去,Linux、FreeBSD、OpenBSD等开源操作系统一直比苹果等公司的封闭系统要安全,是因为开源系统的每一行代码,都不断会有人检查,当然整个架构和安全模型也是如此。但安卓这件事却是个例外。因为所有的应用本身并不会受到如此严苛的审查,所以攻击者可以随意把带恶意软件的应用放入安卓市场。而我也不可能规定公司员工下载哪些应用。只要有一个人下载了恶意应用,整个公司的数据就可能处在风险之中。
除此以外,流氓软件对安卓设备的攻击也不断上升,所以现在杀毒软件是安卓设备上必装的产品。可是以我的经验来说,杀毒软件并不好用。比如,我们公司使用的Windows系统,常常会遭受杀毒软件里没有的零日攻击。所以我基于网络和主机,建立了一套极复杂的阵列,希望用多层防护的策略,来弥补杀毒软件的不足。但是在安卓平台上,我却没法这么做。
那么我现在该怎么办呢?我的同事已经为安卓投下了一大笔钱,我已经不知道该以什么样的态度来对待这些已有的设备。随着时间一天天过去,安卓平台上被发现的问题越来越多,我越发想要站在安卓的对立面上了。如果真的是这样,以前我那么铁杆地支持安卓产品,还大力推荐公司的员工把安卓用在公司网络上,这下子我一定会颜面扫地的;不仅如此,把公司里所有的安卓产品换成苹果,我还必须面对一大笔费用。这可真是进退两难了。