电子工程专辑
UBM China

检测伪小米引发的乌龙事件带来的安全启示

上网日期: 2015年03月30日 ?? 作者: Junko Yoshida ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:安卓系统? 小米手机? 米4手机?

Android阵营不断朝多元化发展的情况在电子产业界已经是常态,不过在中国市场,Android操作系统出现不同“分支”的情形似乎也有越演越烈的趋势。

一方面,这显示了中国智能手机业者的独创性,他们积极以开放性的Android操作系统为基础打造自己的“变种”版本;在另一方面,安全专家则对可能衍生的企业数据安全性表示忧虑──因为在跨国企业日益风行的员工自带装置“BYOD (bring your own device)”趋势。

美国传感器解决方案供货商PNI Sensor技术长George Hsu最近接受《电子工程专辑》美国版编辑采访时表示:“中国智能手机业者本来一直很担心Google在智能手机操作系统上的主导性,不过现在好多了,因为Android阵营已经越来越分散。”

Hsu指出,今日的中国智能手机业者胆子更大、也更有创意,会将手机产品打造为拥有独特的风格;举例来说,他们不会等待Google推出不关机应用程序如Google Now之类的特定功能,而是通过自己添加硬件技术,像是传感器中枢(sensor hub),好在新型智能手机产品中整合独特的环境感知功能。

是Android分支却不能兼容的新版本

在此同时,中国市场出现一个明显的趋势,就是开发“是Android的分支但又与Android不兼容的”衍生版本;阿里巴巴集团(Alibaba Group)子公司阿里云开发的“Yun OS”就是一例。

据了解,阿里巴巴开发Yun OS是为了推广该公司自家电子商务应用程序以及其他服务。不久前阿里巴巴还宣布对中国二线智能手机品牌魅族(Meizu)投资5.9亿美元,部分中国市场观察家形容阿里巴巴此举是操作系统之战,是该公司希望进一步在手机领域推广Yun OS。

目前并不清楚有多少中国Android智能手机通过Google的兼容性测试套件(compatibility test suite,CTS),且遵循Google的兼容性定义文件(compatibility definition document,CDD);安全专家警告,不符合Google的CTS或CDD之装置会带有已知的安全漏洞(这在通过Google认证的Android版本是可以避免的)。

一家总部位于美国旧金山的信息安全业者Bluebox最近发表了一份报告,指出中国智能手机品牌小米(Xiaomi)的米4智能手机被预载了恶意软件。

根据Bluebox的原始报告,他们发现有小米出货的米4配备了root过的ROM,而且被预载了被窜改的热门效能评测(benchmarking)应用程序;该报告并尺出,小米自己的识别应用程序显示那支手机是合法的小米官方产品。

不过在原始报告发表的两天后,Bluebox坦承该份报告的主角是一支“仿造得维妙维肖”的假小米手机;于是这个故事演变成,原来是安全专家被以假乱真的仿冒品骗了,那篇报告当然也是错误的内容。

这起乌龙事件虽然让Bluebox的声誉受到影响,但也提供了电子产业一些有价值的观点,让大家开始关注现在市场上越来越多的中国品牌智能手机。

第2页:小米回应Bluebox原始报告

第3页:手机的ROM何以绕过认证程序?

第4页:不通过Google认证的Android装置有什么风险?

第5页:加入特定传感器 中国厂商打造具差异化手机


1???2???3???4???5?下一页?最后一页





我来评论 - 检测伪小米引发的乌龙事件带来的安全启示
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X