AndroidForWork采用了針對企業(yè)需求的雙配置文件方法

Android的最強優(yōu)勢之一主要是其開源特性，它允許利益相關者以適合其特定需求的方式分叉，修改和重新分發(fā)OS。但是，在涉及惡意軟件和安全性問題時，開源的優(yōu)勢非常像一把雙刃劍。當您的項目中有許多有能力的貢獻者且其源代碼可免費獲得時，發(fā)現(xiàn)和修補缺陷就變得更加容易。但是，從源頭上解決問題通常不會轉化為最終用戶解決的問題。因此，在針對數(shù)據(jù)敏感型企業(yè)需求選擇操作系統(tǒng)時，Android并不是首選。

在2014年Google I / O大會上，Google推出了Android For Work計劃，首次致力于建立一個更加安全和企業(yè)友好的生態(tài)系統(tǒng)。Android For Work采用了針對企業(yè)需求的雙配置文件方法，IT管理員可以為員工創(chuàng)建獨特的用戶配置文件-一個專注于工作，而其他配置文件留給員工個人使用。通過使用基于硬件的加密和管理員管理的策略，工作和個人數(shù)據(jù)仍然保持獨特和安全。隨后，Android For Work在隨后的幾個月中受到了更多關注，重點主要放在設備針對惡意軟件的安全性上。Google還計劃為所有設備啟用完全設備加密 即將與Android Lollipop一同發(fā)布，但由于性能問題而被取消，因為OEM可以選擇此舉。

推動安全的Android并非完全是Google的工作，因為三星通過其對AOSP的KNOX貢獻在其中發(fā)揮了相當重要的作用，最終增強了Android For Work。但是，當涉及到企業(yè)采用時，Android的最新安全漏洞和漏洞指出了一項艱巨的任務。一個恰當?shù)睦邮亲罱腟tagefright漏洞。

什么是Stagefright?

簡而言之，Stagefright是一種利用代碼庫在Android中播放媒體的程序，稱為libstagefright。libstagefright引擎用于執(zhí)行通過MMS以惡意視頻形式接收的代碼，因此僅需要受害者的手機號碼即可成功進行攻擊。

我們與我們的內部專家XDA高級認可的開發(fā)人員以及Developer Admin pulser_g2聯(lián)系， 以提供更詳細的說明。

“ 在我撰寫本文時，[Stagefright]漏洞將在BlackHat [ Link ]中進行解釋，盡管目前尚無幻燈片或白皮書詳細信息。

因此，我將這種解釋更多地作為對所發(fā)生事情的粗略了解，而不是作為具有足夠準確性的深入解釋。