TG"哈哈哈,用三爽HTC有补丁的猴SB了"外媒"信开源

Magician_G

安卓被曝植入棱镜

2013-07-15 11:13  出处：pconline 原创  作者：MARY


　　早前曝光的斯诺登事件可谓是让美国政府颜面扫地，一向标榜自由民主的美国政府，采用棱镜计划收集大互联网公司的数据并进行分析，从而达到监视、监听民众电话通话记录以及监控民众网络活动两大目的，这在全球范围内引发了对于安全问题的关注，更让公众担心自己每天所使用的电子产品，是否都将成为一部监视、监听、监控自己的随身间谍设备。

　　近日，一向宣称自己“不作恶”的谷歌，依据《外国情报监控法》向法院提请披露更多有关政府数据请求的信息，讽刺的是，来自美国国家安全局（NSA）的程序员，已经将一段NSA所编写的代码提交给谷歌，并且放入了其移动操作系统——安卓。

　　这一消息让公众确信，他们关于电子产品泄密的担忧并非杞人忧天。时至今日，智能手机已经成为每个人必不可少的设备，可以说智能手机跟每个人的工作、生活都脱离不了关系，如果智能手机中被植入间谍代码，那么用户的数据安全、信息安全根本无从谈起。

　　NSA最初在2011年开始编写这些代码；而据调研机构IDC数据，全球3/4智能手机使用安卓操作系统。

　　NSA官员宣称，他们提交给谷歌并由谷歌放入安卓系统的这些代码，也就是所谓的“安卓安全增强”代码，能够防止APP被外部入侵，从而避免企业或个人信息被窃取。NSA发言人Vanee Vines在声明中称，几乎所有搭载安卓系统的手机、平板以及其他设备，都含有NSA所编写的这段代码。但是Vines并没有说明安全局对安卓和其他软件的工作，帮助了”棱镜“或者就是该监控计划的一部分。

　　NSA称在他们”添加“在安卓操纵系统中的东西能在许多新电子设备中找到，包括索尼的Xperia Z，HTC One，三星的Galaxy S4。尽管NSA文档显示机关现在这些功能并非默认开启，但是在未来版本中将会开启。三星在6月白皮书中表示，5月五角大楼批准使用依赖三星Knox系统的智能手机和平板，而Knox中也包含NSA设计的代码。

　　无论谷歌以及Linux方面，都表示NSA编写自己的代码，并且植入安卓系统的做法是完全合法合理的，他们认为这段代码经过很多同行的评估。与此相反的是苹果的表态，其发言人Kristin Hugue称，“苹果的任何操作系统或产品，均不接受任何由政府机构提供的代码。”

　　彭博指出，谷歌这一做法实际上在触及底线，NSA正在悄悄地编写代码，而谷歌却说任何人都有权力这么做。

　　目光转回国内，谷歌安卓的这一做法无疑是非常强烈的红灯信号。无论NSA宣称他们在安卓中植入代码的目的何在，但是真正信服的人会有多少？特别是在斯诺登事件揭露美国政府机构监视了数以百万计的中国用户短信，并且将于美国高科技公司更紧密合作之后，恐怕NSA的表态不会被任何人接受。

　　更何况谷歌以及安卓在国内原本有很大的安全隐患，毕竟如今中国四分之三的智能设备都在使用安卓系统。曾经有不少指责称，谷歌的安卓系统成为窃取中国企业商业机密的帮凶。即使没有这些担忧，中国也会倾向于扶持自己的高科技企业，从而削弱谷歌的技术优势。

　　针对安卓的措施早已在数年前开始落实，曾经有一份官方的白皮书，鼓励中国自己的高科技企业（包括阿里巴巴、华为等在内）发展自有的智能操作系统，或者至少保持安卓之外的独立性。

　　国外分析师指出，中国在发展自有智能操作系统的同时，还应该采取其他措施，既然谷歌宣称安卓系统是开源的，同时也接受NSA所编写的代码，那么中国也应该积极地编写相关的代码，并且争取植入到安卓系统中，考虑到中国是安卓的最大市场，这样的要求实在是再合理不过。

　　然而，一直依赖谷歌绝对不是解决之道，即使谷歌能够接受中国所提交的代码并将其植入安卓，依然不能让中国在安全方面感到放心。最终的解决方案还是要靠中国自己的高科技企业发展自己的操作系统，只有将核心技术把握在手里，才能称之为真正的安全。











=============================================================================================
网曝安卓系统被植入“棱镜” 外媒驳斥称不可能
http://www.techweb.com.cn 2013.7.16 12:21 TechWeb.com.cn 小峰


如果NSA真得在代码中做了什么手脚，肯定瞒不过全球众多黑客的法眼（TechWeb配图）
【TechWeb报道】7月16日消息，据国外媒体报道，美国法院日前披露文件显示，美国监视丑闻“棱镜门”主角国家安全局(NSA)从2011年开始为安卓系统编写部分安全代码。对此，有国外网友惊呼“安卓系统被植入了棱镜”，但包括zdnet和androidcentral等多家网站均表示，不存在“被植入棱镜”的可能。
对于不存在“安卓被植入棱镜”可能的原因，zdnet网站指出，一个最显而易见的原因是：安卓系统是开源系统。zdnet接着解释道，安卓系统一经谷歌发布后，每一个人都可以清楚地看到系统中的每一段代码，如果NSA真得在代码中做了什么手脚，肯定瞒不过全球众多黑客的法眼。
此外，androidcentral网站还指出，NSA不单单为安卓系统编写安全代码，它还为Lunix系统编写安全代码（Security-Enhanced Lunix）。事实上，NSA还是最早一批为Lunix编写安全代码的机构之一，而且这些代码早在10年前就进入了Lunix内核文件中。

鐵

啪啪啪

qwased

谷歌服务不开源，所以到底有没有作手脚是没法知道的事情

----发送自 OUSHENG iOCEAN X7,Android 4.2.1

ov_efly

selinux不就是NSA开发的么
另外android也不是完全开源的

trentswd

开源的只有AOSP
不过谁管他啦该用用

kaminagi

斯诺登自己好像用的是iphone

qwased

引用第3楼ov_efly于2013-07-17 00:21发表的  :
selinux不就是NSA开发的么另外android也不是完全开源的

不开源的是驱动吧

----发送自 OUSHENG iOCEAN X7,Android 4.2.1

yipansansha

LUNIX？

我是眼花了还是年幼无知还是你特么的在逗我？

mimighost

你以为黑客都和你一样蠢？

二枚目

即使真有，那又有什么办法...

秋雨灰灰

有这个很正常吧....

patchper

安卓不能算是开源系统，Google几乎编写了所有代码，其他人连盯着commit表都困难，更不要说阅读代码找出漏洞了。

----发送自 STAGE1 App for Android.

bubuyu

所谓的安卓"安全增强"(Security Enhanced)代码不就指的SElinux么...

四点

IT新闻是这么出来的：美国国安局的程序员将一段代码提交给谷歌开源移动操作系统安卓-》美国国安局曾经实施棱镜计划-》安卓系统被曝植入棱镜-》全球3/4智能手机被美国国安局监控。

qiaogaohhb

这造谣的和辟谣的水准都差不多。

a4840639

美国国安局的程序员将一段代码提交给谷歌开源移动操作系统安卓=SELinux？
真心跪了

mimighost

考虑到中国是安卓的最大市场，这样的要求实在是再合理不过。

居然有脸提这个。真是大开眼界，没有安卓国内那些换个lancher就号称自己出了新系统的XX们苦都哭不出来了

ov_efly

引用第18楼mimighost于2013-07-17 12:09发表的 Re:TG"哈哈哈,用三爽HTC有补丁的猴SB了"外媒"信开源系统有棱镜 .. :


居然有脸提这个。真是大开眼界，没有安卓国内那些换个lancher就号称自己出了新系统的XX们苦都哭不出来了

android的底层驱动接口还是很好的
ubuntu phone也是拿来用的
wayland估计也想兼容
再说一遍
nvidia fxxk you

引用第9楼mimighost于2013-07-17 06:07发表的 回 7楼(danying555) 的帖子 :
你以为黑客都和你一样蠢？

前有FBI给BSD写的漏洞事件
迷信开源这方面的作用还是省省吧
超百万的代码量 ...
未来人工智能也许能解决这个问题

mimighost

我说的是那个和Free BSD相似程度超过90%的麒麟，人还真是军用的。

中国军方部署“麒麟”操作系统 增强网络战实力
http://m.zdnet.com.cn/files/article.php?id=1368583

krw

引用第19楼ov_efly于2013-07-17 13:13发表的 Re:Re:TG"哈哈哈,用三爽HTC有补丁的猴SB了"外媒"信开源系统有棱 .. :

前有FBI给BSD写的漏洞事件
迷信开源这方面的作用还是省省吧
超百万的代码量 ...
未来人工智能也许能解决这个问题
.......

OpenBSD复核过代码，Theo de Raadt表示有bug，但是没后门。

依照现在开源软件的工作模式，你要在代码里加明显的后门根本不可能。每次代码的改动都分割成一个个小patch，一个patch至多几百行代码，整个codebase检查不过来，一个patch还检查不了么。

这并不是说开源就一定安全。但密码学的历史证明了开放比封闭更安全。

ov_efly

引用第23楼krw于2013-07-17 14:01发表的 Re:Re:Re:TG"哈哈哈,用三爽HTC有补丁的猴SB了"外媒"信开源系统有 .. :

OpenBSD复核过代码，Theo de Raadt表示有bug，但是没后门。

.......

密码学不是建立在数学模型上么
这个“物理”鸿沟和代码实现是两回事
有代码审查也免不了漏洞
我更冀望于AI是真的
各种检查工具

krw

引用第24楼ov_efly于2013-07-17 14:52发表的 Re:Re:Re:Re:TG"哈哈哈,用三爽HTC有补丁的猴SB了"外媒"信开源系统 .. :

密码学不是建立在数学模型上么
这个“物理”鸿沟和代码实现是两回事
有代码审查也免不了漏洞
我更冀望于AI是真的
.......

有些加密方案是基于数学上的困难问题的，但是方案本身是要明确无误的描述出来的。这中间没什么鸿沟（至少标准模型下没有）。更不要说标准化的加密方案都有参考实现。

thq

我宁愿相信加密算法里面被从数学上留了后门……源代码里面做手脚也太低端了。

天神十三煞

就这点水准的新闻
有毛好高潮的