不必担心安卓系统被植入棱镜
NSA稱,他們提交給Google并由Google放入Android系統(tǒng)的這些代碼是“安卓安全增強”代碼,能夠防止APP被外部入侵,從而避免企業(yè)或個人信息被竊取。NSA發(fā)言人Vanee Vines在聲明中稱,幾乎所有搭載安卓系統(tǒng)的手機、平板以及其他設備,都含有NSA所編寫的這段代碼。
由于國國家安全局(NSA)參與了“棱鏡”監(jiān)控計劃,并且Google也加入了“棱鏡”計劃,因此該媒體指控“安卓系統(tǒng)被植入棱鏡”,進而推斷全球3/4智能手機被美國國安局監(jiān)控。
對于NSA的開發(fā)人員提交代碼到開源的Google Android OS,Google回應稱每個人都有權這樣做,NSA編寫自己的代碼,并且植入Android系統(tǒng)的做法是完全合法合理的,Google也認為這段代碼經(jīng)過很多同行的評估。
我覺得,人們不必擔心美國國安局的程序員向Android提交代碼,Android是個開源的項目,任何人都可以查看其他人的代碼(至少能查看類似NSA的開發(fā)者),如果美國國安局將后門或監(jiān)控代碼提交上去,那無疑會成為眾目睽睽下的笑柄。
美國國安局(NSA)一直有開發(fā)過自己的代碼,他們向Android提交的代碼用于提高系統(tǒng)的安全性,除了Android系統(tǒng)外,NSA還向Linux提交過代碼,例如安全增強式Linux(SELinux)就是由NSA修改的一個Linux版本,這個版本提供了更強、更安全的強制訪問控制架構,SELinux得到了廣泛的認可,并被集成到多個Linux核心版本中,可見美國國安局在于系統(tǒng)安全方面的開發(fā)能力還是不錯的,這和我國“自主研發(fā)”的“麒麟操作系統(tǒng)”有本質區(qū)別。
更早的例證是70年代的著名加密算法DES,這個算法也被NSA進行過修改,包含NSA的代碼,并隨后在國際上廣泛流傳開來,一度成為加密算法的工業(yè)標準,被包括中國在內大量企業(yè)支持。幾十年的時間里,沒有任何證據(jù)表明NSA加入DES的代碼有什么“后門”或“監(jiān)控”功能,大部分人都認為這些代碼增強了針對破解攻擊的安全性。
因此,人們大可不必擔心NSA在開源的Android中提交代碼,如果他真的提交了違反道德和法律的代碼,那么美國國安局(NSA)將在眾目睽睽之下無地自容。
總結
以上是生活随笔為你收集整理的不必担心安卓系统被植入棱镜的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Tensorflow 2.x(keras
- 下一篇: 软考-高项-论文-信息系统项目的质量管理