為解決Android作業系統的安全疑慮,最新的手機用Android 2.3.5版已強化2.3版新增近距離無線通訊(NFC)的資料傳輸安全;而甫於7月15日發布的平板裝置(Tablet Device)專用Android 3.2版,亦增加新的安全機制,期讓消費者使用Android裝置時,可獲得更多的保障。
 |
| 鴻景科技技術長簡士偉表示,由於Android系統成長速度驚人,因此成為駭客的目標,目前Android作業系統面臨的最大威脅為木馬程式與釣魚程式。 |
鴻景科技技術長簡士偉表示,由於Android作業系統支援的安全政策較為薄弱,因此易遭受駭客的攻擊,Android作業系統為落實電子錢包此一新功能,因此在2.3版架構中新增NFC應用,不過,NFC在訊號傳輸過程中,訊號並未加密,將導致付款資料易被有心人士擷取,引發銀行單位與消費者的疑懼,因而Android新版的2.3.5則利用裝置先將資料加密後,再進行傳輸的方式以解決此問題。
在平板裝置專用的Android 3.0版的安全問題方面,簡士偉指出,在Android手機上的安全漏洞,同樣會出現在3.0版本系列,最新的Android 3.2版新增的功能亦為NFC,針對訊號傳輸的保密度,自然已有所調整。此外,Android 3.0亦新增要求加密儲存的記憶體空間,雖然可提高加密效果,但部署方式複雜且不易使用。
儘管新版Android作業系統大幅強化安全性,但仍有美中不足之處。海華科技0xlab無線通訊事業處研發工程師黃敬群表示,Android架構中對於資料的加密雖有所著墨,但較為表層,因此防護效果並不佳,通常得仰賴第三方軟體解決方案業者研發更有效率的加密或防毒程式。如近期宏達電Android手機支付AES加密授權金予微軟(Microsoft),即是因為WinCE 6.0支援的AES加密較Android系統更為完整。
簡士偉則強調,即便Android給予開發者很大的空間,且可讓任何人自由取得與安裝應用程式,但問題在於Android架構並未有一套嚴密的審核機制,所以Android作業系統無法規範並防堵駭客將木馬或惡意程式隱藏在應用程式中,造成許多安全性問題。再加上,使用者的警覺心通常不高,也製造駭客惡意程式攻擊的機會。有鑑於此,Google遂在Android各個版本更新中皆會稍加調整,預期新一代可應用於手機與平板裝置的Android 4.0版,將增添更強大的安全機制。
