• 实时天气:多伦多
    温度感觉: -1°
  • 实时天气:温哥华
    温度感觉:
  • 实时天气:卡加利 -7°
    温度感觉: -13°
  • 实时天气:蒙特利尔
    温度感觉: -3°
  • 实时天气:温尼伯 -6°
    温度感觉: -9°
查看: 626|回复: 0

安卓系统被植入棱镜?

发表于 2013-7-22 17:06:53 | 显示全部楼层 |阅读模式
本帖最后由 rayyear 于 2013-7-22 18:08 编辑

日前,有媒体报道了一则耸人听闻的新闻“安卓系统被曝植入棱镜”,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给Google,并且放入了其移动操作系统——Android。

andr.jpg

      NSA称,他们提交给Google并由Google放入Android系统的这些代码是“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人Vanee Vines在声明中称,几乎所有搭载安卓系统的手机、平板以及其他设备,都含有NSA所编写的这段代码。
      由于国国家安全局(NSA)参与了“棱镜”监控计划,并且Google也加入了“棱镜”计划,因此该媒体指控“安卓系统被植入棱镜”,进而推断全球3/4智能手机被美国国安局监控。
andr2.jpg

      对于NSA的开发人员提交代码到开源的Google Android OS,Google回应称每个人都有权这样做,NSA编写自己的代码,并且植入Android系统的做法是完全合法合理的,Google也认为这段代码经过很多同行的评估。


      月光博主认为,人们不必担心美国国安局的程序员向Android提交代码,Android是个开源的项目,任何人都可以查看其他人的代码(至少能查看类似NSA的开发者),如果美国国安局将后门或监控代码提交上去,那无疑会成为众目睽睽下的笑柄。



  美国国安局(NSA)一直有开发过自己的代码,他们向Android提交的代码用于提高系统的安全性,除了Android系统外,NSA还向Linux提交过代码,例如安全增强式Linux(SELinux)就是由NSA修改的一个Linux版本,这个版本提供了更强、更安全的强制访问控制架构,SELinux得到了广泛的认可,并被集成到多个Linux核心版本中,可见美国国安局在于系统安全方面的开发能力还是不错的,这和我国“自主研发”的“麒麟操作系统”有本质区别。

  更早的例证是70年代的著名加密算法DES,这个算法也被NSA进行过修改,包含NSA的代码,并随后在国际上广泛流传开来,一度成为加密算法的工业标准,被包括中国在内大量企业支持。几十年的时间里,没有任何证据表明NSA加入DES的代码有什么“后门”或“监控”功能,大部分人都认为这些代码增强了针对破解攻击的安全性。

  因此,人们大可不必担心NSA在开源的Android中提交代码,如果他真的提交了违反道德和法律的代码,那么美国国安局(NSA)将在众目睽睽之下无地自容。

转自:月光博客

本文地址:http://www.williamlong.info/archives/3536.html

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

快速回复 返回顶部 返回列表