BizzTrust:用虚拟手机的方法解决 Android 的安全问题
一向以严谨著称的德国人,试图用 “隔离” 的方法来解决 Android 手机的安全隐患,Fraunhofer 发布了 BizzTrust For Android 计划,并提出了 “虚拟手机” 的概念。
“隔离” 的概念由来已久,这与欧洲人非常注重自己的私人空间有关。诺基亚 E71 的老用户应该还记得 “工作” 和 “个人” 的两套设置:不同的桌面主题,不同的铃声和快捷方式。只需要点击一次就能快速切换。
回到 BizzTrust ,它建立于 Android 平台之上,跟 E71 这种 “伪隔离” 有本质的区别。除了界面的切换,最重要的是它把用户数据,应用程序,权限进行划分。用近乎极端的方式来对付流氓软件。
举个例子,在普通 Android 手机上,如果把公司邮箱和通讯录用 Exchange 的方式推送到手机上。同时手机上又被偷偷安装了具有 “通讯录权限” 的应用程序,那么就极有可能造成公司机密的泄露。它远比其它明扣费和暗扣费应用程序更加危险。
关于这些危险的 Android App,网易曾经做了一个举报平台,点击这里可以看看这糟糕的环境。
如何隔离,如何保证安全?
BizzTrust 其实也是一款定制的 Android 固件,没错,你会联想到 CM, MIUI ,M9 等一系列产品,它们的本质并无区别。
BizzTrust 的做法是在 ROM 中划出一块单独的区域,称为 “工作区域”,这里的最终控制权是在公司的 IT 部门手上——手机通过 VPN 连接到公司的 IT 服务器,服务器远程对 “工作区域” 进行扫描,一旦发现了可疑的应用程序(或权限),便可以锁定该手机。
私人信息?
Android 手机上不可避免地要安装 Facebook ,Twitter 等私人程序。这些信息当然不能安装在 “工作区域”,此时用户只要切换到 “个人区域” 便能够享受自由的空间。公司服务器不会扫描到你的私人通讯录,也不会读取你的 Facebook 好友信息,更不会偷窥你的照片。
很容易联想到小米手机的双系统,只不过小米手机的双系统可以共享数据,BizzTrust 的做法正好相反。
最大的竞争对手?
这套系统将在德国的 IT-SA 展会上进行展出,根据 FastCompany 的分析,定制的 Android 固件,主打企业安全牌。最大的竞争对手将是 RIM 旗下的黑莓手机,它会让 RIM 的主管们头痛不已。
黑莓手机的企业邮件系统已经运行了多年,深受世界 500 强企业的欢迎。但是现在越来越多地受到了来自 Android 的挑战。RIM 曾经在很多场合表明,Android 并不是一款安全的系统——从另一个角度来看,不正是蕴含着商机吗?留给 BizzTrust 这种产品一个广阔的发展空间。