注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

月光博客

青青子衿, 悠悠我心, 但为君故, 沉吟至今

 
 
 

日志

 
 

不必担心安卓系统被植入棱镜  

2013-07-17 11:15:00|  分类: it |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  日前,有媒体报道了一则耸人听闻的新闻“安卓系统被曝植入棱镜”,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给Google,并且放入了其移动操作系统——Android。

  NSA称,他们提交给Google并由Google放入Android系统的这些代码是“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人Vanee Vines在声明中称,几乎所有搭载安卓系统的手机、平板以及其他设备,都含有NSA所编写的这段代码。

  由于国国家安全局(NSA)参与了“棱镜”监控计划,并且Google也加入了“棱镜”计划,因此该媒体指控“安卓系统被植入棱镜”,进而推断全球3/4智能手机被美国国安局监控。

不必担心安卓系统被植入棱镜 - 月光博客 - 月光博客

  对于NSA的开发人员提交代码到开源的Google Android OS,Google回应称每个人都有权这样做,NSA编写自己的代码,并且植入Android系统的做法是完全合法合理的,Google也认为这段代码经过很多同行的评估。

  我觉得,人们不必担心美国国安局的程序员向Android提交代码,Android是个开源的项目,任何人都可以查看其他人的代码(至少能查看类似NSA的开发者),如果美国国安局将后门或监控代码提交上去,那无疑会成为众目睽睽下的笑柄。

  美国国安局(NSA)一直有开发过自己的代码,他们向Android提交的代码用于提高系统的安全性,除了Android系统外,NSA还向Linux提交过代码,例如安全增强式Linux(SELinux)就是由NSA修改的一个Linux版本,这个版本提供了更强、更安全的强制访问控制架构,SELinux得到了广泛的认可,并被集成到多个Linux核心版本中,可见美国国安局在于系统安全方面的开发能力还是不错的,这和我国“自主研发”的“麒麟操作系统”有本质区别。

  更早的例证是70年代的著名加密算法DES,这个算法也被NSA进行过修改,包含NSA的代码,并随后在国际上广泛流传开来,一度成为加密算法的工业标准,被包括中国在内大量企业支持。几十年的时间里,没有任何证据表明NSA加入DES的代码有什么“后门”或“监控”功能,大部分人都认为这些代码增强了针对破解攻击的安全性。

  因此,人们大可不必担心NSA在开源的Android中提交代码,如果他真的提交了违反道德和法律的代码,那么美国国安局(NSA)将在众目睽睽之下无地自容。

  评论这张
 
阅读(329)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017