BizzTrust：用虚拟手机的方法解决 Android 的安全问题

一向以严谨著称的德国人，试图用“隔离”的方法来解决 Android 手机的安全隐患，Fraunhofer 发布了 BizzTrust For Android 计划，并提出了“虚拟手机”的概念。

“隔离”的概念由来已久，这与欧洲人非常注重自己的私人空间有关。诺基亚 E71 的老用户应该还记得“工作”和“个人”的两套设置：不同的桌面主题，不同的铃声和快捷方式。只需要点击一次就能快速切换。

E71

回到 BizzTrust ，它建立于 Android 平台之上，跟 E71 这种“伪隔离”有本质的区别。除了界面的切换，最重要的是它把用户数据，应用程序，权限进行划分。用近乎极端的方式来对付流氓软件。

举个例子，在普通 Android 手机上，如果把公司邮箱和通讯录用 Exchange 的方式推送到手机上。同时手机上又被偷偷安装了具有“通讯录权限”的应用程序，那么就极有可能造成公司机密的泄露。它远比其它明扣费和暗扣费应用程序更加危险。

关于这些危险的 Android App，网易曾经做了一个举报平台，点击这里可以看看这糟糕的环境。

BizzTrust 其实也是一款定制的 Android 固件，没错，你会联想到 CM， MIUI ，M9 等一系列产品，它们的本质并无区别。

BizzTrust 的做法是在 ROM 中划出一块单独的区域，称为“工作区域”，这里的最终控制权是在公司的 IT 部门手上——手机通过 VPN 连接到公司的 IT 服务器，服务器远程对“工作区域”进行扫描，一旦发现了可疑的应用程序（或权限），便可以锁定该手机。

Android 手机上不可避免地要安装 Facebook ，Twitter 等私人程序。这些信息当然不能安装在“工作区域”，此时用户只要切换到“个人区域”便能够享受自由的空间。公司服务器不会扫描到你的私人通讯录，也不会读取你的 Facebook 好友信息，更不会偷窥你的照片。

很容易联想到小米手机的双系统，只不过小米手机的双系统可以共享数据，BizzTrust 的做法正好相反。

这套系统将在德国的 IT-SA 展会上进行展出，根据 FastCompany 的分析，定制的 Android 固件，主打企业安全牌。最大的竞争对手将是 RIM 旗下的黑莓手机，它会让 RIM 的主管们头痛不已。

黑莓手机的企业邮件系统已经运行了多年，深受世界 500 强企业的欢迎。但是现在越来越多地受到了来自 Android 的挑战。RIM 曾经在很多场合表明，Android 并不是一款安全的系统——从另一个角度来看，不正是蕴含着商机吗？留给 BizzTrust 这种产品一个广阔的发展空间。