對消費者而言，智能手機的性能和價格要遠比它的安全性重要得多。不過，對一家企業(yè)來說，手機上的操作系統(tǒng)和運行軟件的安全性就顯得至關重要了。因此，谷歌發(fā)行的第七款也是目前最新版的Linux手機操作系統(tǒng)Android 2.2，致力于減輕企業(yè)安全管理人員對手機操作系統(tǒng)安全性的憂慮。這些企業(yè)安全管理人員可不希望別人接觸到他們的企業(yè)資料。在本文中，我們將探討一下Android 操作系統(tǒng)在安全方面的優(yōu)勢和劣勢，并提出一些對Android手機進行數(shù)據(jù)保護的指導方針。

首先，微軟的Exchange管理員能夠在設備之間執(zhí)行密碼政策。他們可以遠程將手機恢復為出廠時的默認設置，以防手機在丟失或被盜時發(fā)生數(shù)據(jù)泄露。然而，一些沒必要的手機性能（如，照相和藍牙），卻為手機增加了數(shù)據(jù)泄露的風險，無法遠程禁用這些功能。

對某些企業(yè)來說，還存在規(guī)則遵從的問題。如果要使電腦上Outlook 聯(lián)系信息以及其他信息與Android手機進行同步，首先就要求用戶和谷歌的云服務同步。目前打開一件設備，有數(shù)字PIN和字母數(shù)字混合密碼兩種選擇。但是，這些密碼保護措施的鎖定期短暫，并且執(zhí)行不力，使用起來讓人們很反感。

目前，正式的數(shù)據(jù)加密措施還沒有研制出來。iPhone在芯片集上內(nèi)置了加密技術，Android手機則依賴javax.crypto庫。Android手機的做法無形中為自己增加了一項風險：必須確保研發(fā)人員能夠正確的使用javax.crypto庫。傳聞說，iPhone 和黑莓手機的加密技術可以被破解，所以若Android想成功打入企業(yè)手機市場，則必須在手機安全性能上比對手做得更好。

然而，智能手機能夠下載應用程序，使得它成了網(wǎng)絡罪犯的理想攻擊目標，也使得在企業(yè)網(wǎng)絡內(nèi)使用智能手機存在潛在危險。Android手機依靠自身的Linux操作系統(tǒng)，加強了應用程序和系統(tǒng)之間在處理級別上的安全性，可以預防惡意應用程序造成系統(tǒng)范圍的破壞。 不過人們發(fā)現(xiàn)，Android的應用程序存在著可能導致用戶私人信息外泄的漏洞。這些信息，包括位置數(shù)據(jù)，可以被發(fā)送至遠程服務器，而用戶對發(fā)送過程卻毫不知曉，不知道發(fā)送出了什么信息，也不知道將發(fā)往何處。

上述情形是可能的，因為一項應用程序在安裝時可以被授予或取消某些“功能”，就像訪問權限一樣，可以對設置加以限制，允許一些特定的程序可以訪問或使用。然而，卻沒有辦法阻止程序誤用它的功能。合法的應用程序也可能采用一些惡意的程序所使用的功能，這也使得用戶對潛在風險作出評估變得困難。

這一點與蘋果公司所采用的防護措施是截然不同的。盡管所有的程序都被看作是平等的，并可以訪問許多資源，但蘋果在默認情況下將其手機設置成可以對所用的應用程序進行檢測和批準，借此對它們進行監(jiān)管。至于檢測是如何進行的尚不清楚，而且檢測還需要人對其進行篩選，所以這一措施似乎還是有一定效果的。此外，手機的操作系統(tǒng)只允許應用程序執(zhí)行在安裝時所列出的功能，而這些功能都是手機操作系統(tǒng)需要運行的。

但對企業(yè)而言，他們需要知道一項應用程序在獲得某項功能的授權后是如何執(zhí)行的。谷歌回應了外界對其Android應用程序監(jiān)管不力的指責（只是禁用了幾款違反許可證協(xié)議的應用程序）。在第三方給出其應用程序的規(guī)格數(shù)據(jù)表（詳細的介紹數(shù)據(jù)是如何被使用、以及被誰使用）之前，企業(yè)的規(guī)則遵從和數(shù)據(jù)安全人員對這些程序總會心存戒備。

希望使用裝有Android系統(tǒng)設備的企業(yè)不太可能對其整體的移動設備策略做出大的調(diào)整。當前，沒有哪個手機平臺是絕對安全的，因此可以接受的手機使用政策是要求那些使用企業(yè)手機的用戶遵守以下規(guī)則：只能安裝獲得企業(yè)IT部門認可的應用程序，避免打開未知文件、電子郵件、短信和即時信息。（假如是那些儲存了企業(yè)數(shù)據(jù)的私人手機呢，情形就進入了管理的灰色地帶。對那些技術上不屬于企業(yè)的設備而言，執(zhí)行此項政策是比較困難的。）

就像對待所有操作系統(tǒng)那樣，管理員需要時時關注供應商提出的警示，與安全措施的發(fā)展保持一致，還需要安裝一款為手機設計的反病毒軟件包；McAfee公司為Android提供的VirusScan Mobile對當前用戶來說是免費的，Symantec公司的諾頓Smartphone Security 也是免費的，該軟件提供了防盜和危險保護功能。

【編輯推薦】

1. 2010中國手機安全市場白皮書摘要
2. 國內(nèi)首發(fā) 網(wǎng)秦推iPhone版手機安全軟件
3. SonicWALL助全球性銀行實現(xiàn)智能手機安全訪問
4. 業(yè)務存在風險: 調(diào)查顯示用戶關注智能手機安全性