AndroidForWork采用了針對(duì)企業(yè)需求的雙配置文件方法

Android的最強(qiáng)優(yōu)勢(shì)之一主要是其開源特性，它允許利益相關(guān)者以適合其特定需求的方式分叉，修改和重新分發(fā)OS。但是，在涉及惡意軟件和安全性問(wèn)題時(shí)，開源的優(yōu)勢(shì)非常像一把雙刃劍。當(dāng)您的項(xiàng)目中有許多有能力的貢獻(xiàn)者且其源代碼可免費(fèi)獲得時(shí)，發(fā)現(xiàn)和修補(bǔ)缺陷就變得更加容易。但是，從源頭上解決問(wèn)題通常不會(huì)轉(zhuǎn)化為最終用戶解決的問(wèn)題。因此，在針對(duì)數(shù)據(jù)敏感型企業(yè)需求選擇操作系統(tǒng)時(shí)，Android并不是首選。

在2014年Google I / O大會(huì)上，Google推出了Android For Work計(jì)劃，首次致力于建立一個(gè)更加安全和企業(yè)友好的生態(tài)系統(tǒng)。Android For Work采用了針對(duì)企業(yè)需求的雙配置文件方法，IT管理員可以為員工創(chuàng)建獨(dú)特的用戶配置文件-一個(gè)專注于工作，而其他配置文件留給員工個(gè)人使用。通過(guò)使用基于硬件的加密和管理員管理的策略，工作和個(gè)人數(shù)據(jù)仍然保持獨(dú)特和安全。隨后，Android For Work在隨后的幾個(gè)月中受到了更多關(guān)注，重點(diǎn)主要放在設(shè)備針對(duì)惡意軟件的安全性上。Google還計(jì)劃為所有設(shè)備啟用完全設(shè)備加密 即將與Android Lollipop一同發(fā)布，但由于性能問(wèn)題而被取消，因?yàn)镺EM可以選擇此舉。

推動(dòng)安全的Android并非完全是Google的工作，因?yàn)槿峭ㄟ^(guò)其對(duì)AOSP的KNOX貢獻(xiàn)在其中發(fā)揮了相當(dāng)重要的作用，最終增強(qiáng)了Android For Work。但是，當(dāng)涉及到企業(yè)采用時(shí)，Android的最新安全漏洞和漏洞指出了一項(xiàng)艱巨的任務(wù)。一個(gè)恰當(dāng)?shù)睦邮亲罱腟tagefright漏洞。

什么是Stagefright?

簡(jiǎn)而言之，Stagefright是一種利用代碼庫(kù)在Android中播放媒體的程序，稱為libstagefright。libstagefright引擎用于執(zhí)行通過(guò)MMS以惡意視頻形式接收的代碼，因此僅需要受害者的手機(jī)號(hào)碼即可成功進(jìn)行攻擊。

我們與我們的內(nèi)部專家XDA高級(jí)認(rèn)可的開發(fā)人員以及Developer Admin pulser_g2聯(lián)系， 以提供更詳細(xì)的說(shuō)明。

“ 在我撰寫本文時(shí)，[Stagefright]漏洞將在BlackHat [ Link ]中進(jìn)行解釋，盡管目前尚無(wú)幻燈片或白皮書詳細(xì)信息。

因此，我將這種解釋更多地作為對(duì)所發(fā)生事情的粗略了解，而不是作為具有足夠準(zhǔn)確性的深入解釋。