安全框架 ASM 有望清洗 Android 安全亂局

眾所周知，Android由于惡意軟件泛濫，操作系統碎片化，不但對個人隱私和信息安全構成嚴重威脅，也讓企業的安全管理人員在實施BYOD時非常頭疼，但是新的Android安全框架有望扭轉這一現狀。

美國和德國的安全專家近日提出了一種全新的Android安全框架——ASM(Android Security Modules)，方便企業或者個人為特定目的安裝新的安全擴展。新的Android安全框架將有望幫助企業更容易對Android設備實施BYOD管理。

ASM的開發者在一份技術白皮書（本站下載Download）中詳細描述了該技術框架，并計劃在本周五圣迭戈舉行的USENIX安全研討會上公布該技術。ASM http://www.androidsecuritymodules.org/  目前已經可以安裝在root后的Android手機中，但研究人員期望谷歌或者某家Android手機大廠能夠將該框架植入Android官方系統中。

ASM的作者之一，資深安全專家William Enck在一份申明中指出：

大量研究者開發出很多Android安全擴展，但這些新的擴展要求用戶刷新手機固件或操作系統，很難普及。而ASM框架允許用戶在不改變固件的情況下安裝新的安全擴展模塊。

ASM 的工作原理大致如下：任何時候一個APP試圖執行有安全風險的操作時，都需要獲得用戶或者企業在手機中安裝的ASM組件的允許。例如，企業可 以在員工手機中安裝一個用于隔離個人數據和企業數據的模塊（類似三星的Knox系統），當類似WhatsApp等APP索要用戶聯系人信息時（目前大量知 名不知名Android應用都有此非分之舉），可以設置過濾規則為不提供標記為“商務”分組的聯系人信息，甚至也可以只提供一個空的聯系人列表，對于當今 那些對手機權限貪得無厭的APP來說，這也許是Android系統亡羊補牢的一個根本的解決辦法。

雖然Android系統的聯系人過濾和手機權限管理功能并非新鮮事物，但ASM的創新在于可以作為一個公共平臺開發和安裝所有安全擴展模塊，而不僅僅限于聯系人和應用權限。ASM能夠提升Android系統幾乎所有與安全有關的操作的安全性。

例如，ASM作者自己開發的Kirin安全模塊可以實現應用權限管理，而aquifer則為應用之間的信息工作流提供一個政策框架。

ASM的作者之一Enck表示ASM框架已經提交給Google和幾大手機制造商，最好的結果就是能夠將ASM整合到Android開源項目（AOSP）中，這意味著無論是原生Android系統還是Android的衍生操作系統都將部署ASM模塊。

文章來自：安全牛網