安卓被曝植入“棱镜” 信息安全受威胁

早前曝光的斯诺登事件可谓是让美国政府颜面扫地,一向标榜自由民主的美国政府,采用棱镜计划收集大互联网公司的数据并进行分析,从而达到监视、监听民众电话通话记录以及监控民众网络活动两大目的,这在全球范围内引发了对于安全问题的关注,更让公众担心自己每天所使用的电子产品,是否都将成为一部监视、监听、监控自己的随身间谍设备。

近日,一向宣称自己“不作恶”的谷歌,依据《外国情报监控法》向法院提请披露更多有关政府数据请求的信息,讽刺的是,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给谷歌,并且放入了其移动操作系统——安卓。

这一消息让公众确信,他们关于电子产品泄密的担忧并非杞人忧天。时至今日,智能手机已经成为每个人必不可少的设备,可以说智能手机跟每个人的工作、生活都脱离不了关系,如果智能手机中被植入间谍代码,那么用户的数据安全、信息安全根本无从谈起。

NSA最初在2011年开始编写这些代码;而据调研机构IDC数据,全球3/4智能手机使用安卓操作系统。

NSA官员宣称,他们提交给谷歌并由谷歌放入安卓系统的这些代码,也就是所谓的“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人Vanee Vines在声明中称,几乎所有搭载安卓系统的手机、平板以及其他设备,都含有NSA所编写的这段代码。但是Vines并没有说明安全局对安卓和其他软件的工作,帮助了”棱镜“或者就是该监控计划的一部分。

NSA称在他们”添加“在安卓操纵系统中的东西能在许多新电子设备中找到,包括索尼的Xperia Z,HTC One,三星的Galaxy S4。尽管NSA文档显示机关现在这些功能并非默认开启,但是在未来版本中将会开启。三星在6月白皮书中表示,5月五角大楼批准使用依赖三星Knox系统的智能手机和平板,而Knox中也包含NSA设计的代码。

无论谷歌以及Linux方面,都表示NSA编写自己的代码,并且植入安卓系统的做法是完全合法合理的,他们认为这段代码经过很多同行的评估。与此相反的是苹果的表态,其发言人Kristin Hugue称,“苹果的任何操作系统或产品,均不接受任何由政府机构提供的代码。”

彭博指出,谷歌这一做法实际上在触及底线,NSA正在悄悄地编写代码,而谷歌却说任何人都有权力这么做。

目光转回国内,谷歌安卓的这一做法无疑是非常强烈的红灯信号。无论NSA宣称他们在安卓中植入代码的目的何在,但是真正信服的人会有多少?特别是在斯诺登事件揭露美国政府机构监视了数以百万计的中国用户短信,并且将于美国高科技公司更紧密合作之后,恐怕NSA的表态不会被任何人接受。

更何况谷歌以及安卓在国内原本有很大的安全隐患,毕竟如今中国四分之三的智能设备都在使用安卓系统。曾经有不少指责称,谷歌的安卓系统成为窃取中国企业商业机密的帮凶。即使没有这些担忧,中国也会倾向于扶持自己的高科技企业,从而削弱谷歌的技术优势。

针对安卓的措施早已在数年前开始落实,曾经有一份官方的白皮书,鼓励中国自己的高科技企业(包括阿里巴巴、华为等在内)发展自有的智能操作系统,或者至少保持安卓之外的独立性。

国外分析师指出,中国在发展自有智能操作系统的同时,还应该采取其他措施,既然谷歌宣称安卓系统是开源的,同时也接受NSA所编写的代码,那么中国也应该积极地编写相关的代码,并且争取植入到安卓系统中,考虑到中国是安卓的最大市场,这样的要求实在是再合理不过。

然而,一直依赖谷歌绝对不是解决之道,即使谷歌能够接受中国所提交的代码并将其植入安卓,依然不能让中国在安全方面感到放心。最终的解决方案还是要靠中国自己的高科技企业发展自己的操作系统,只有将核心技术把握在手里,才能称之为真正的安全。