前兩年，我采用了訪問控制、加密、設(shè)置密碼和遠(yuǎn)程刪除等一系列技術(shù)，讓公司里的iPhone、iPad，以及各種安卓手機(jī)和平板電腦可以安全使用。從那時(shí)候起，雖然公司里使用的智能手機(jī)不斷增加，但從來沒發(fā)生過因?yàn)槭謾C(jī)和平板設(shè)備導(dǎo)致的數(shù)據(jù)安全問題，哪怕是有些設(shè)備不小心丟失或者被盜了，因?yàn)榭梢赃h(yuǎn)程刪除，所以這種安全事故一件也沒有過。

這種幾乎100%的安全帶來的內(nèi)心的平靜，是我最喜歡的。可是現(xiàn)在，我內(nèi)心的平靜被粉碎了。

隨著公司對(duì)智能移動(dòng)終端的需求增長(zhǎng)，我們選擇了基于安卓的手機(jī)和平板。原因很簡(jiǎn)單，它們比蘋果便宜很多，而我，作為一個(gè)負(fù)責(zé)數(shù)據(jù)安全的經(jīng)理，也無法說服老板多花一大筆錢去購(gòu)買iPhone和iPad，更何況，一直以來，安卓設(shè)備在我們公司的安全紀(jì)錄非常好，根本沒有可批評(píng)的理由。

可惜，好景不長(zhǎng)。

最近，安卓系統(tǒng)被爆出存在嚴(yán)重的安全缺陷，無論一臺(tái)安卓設(shè)備是否安裝了安全軟件，也不管它安裝了哪一款安全軟件，該設(shè)備的數(shù)據(jù)安全都面臨著巨大的威脅。比如谷歌最近剛剛發(fā)布的安全更新，修復(fù)了一個(gè)名為“Master Key”的威脅。利用這個(gè)漏洞，攻擊者可以在普通應(yīng)用里植入特洛伊木馬，獲取手機(jī)或平板設(shè)備里的用戶數(shù)據(jù)。這樣的威脅過去一直潛伏著，而谷歌的修復(fù)也不可能是永久的，現(xiàn)在另一種類似的漏洞已經(jīng)被發(fā)現(xiàn)了。

如果底層操作系統(tǒng)都不安全，那么手機(jī)上的安全軟件就可以被輕松繞過，而基于安卓的智能手機(jī)安全就再也得不到保障了。

過去，Linux、FreeBSD、OpenBSD等開源操作系統(tǒng)一直比蘋果等公司的封閉系統(tǒng)要安全，是因?yàn)殚_源系統(tǒng)的每一行代碼，都不斷會(huì)有人檢查，當(dāng)然整個(gè)架構(gòu)和安全模型也是如此。但安卓這件事卻是個(gè)例外。因?yàn)樗械膽?yīng)用本身并不會(huì)受到如此嚴(yán)苛的審查，所以攻擊者可以隨意把帶惡意軟件的應(yīng)用放入安卓市場(chǎng)。而我也不可能規(guī)定公司員工下載哪些應(yīng)用。只要有一個(gè)人下載了惡意應(yīng)用，整個(gè)公司的數(shù)據(jù)就可能處在風(fēng)險(xiǎn)之中。

除此以外，流氓軟件對(duì)安卓設(shè)備的攻擊也不斷上升，所以現(xiàn)在殺毒軟件是安卓設(shè)備上必裝的產(chǎn)品?？墒且晕业慕?jīng)驗(yàn)來說，殺毒軟件并不好用。比如，我們公司使用的Windows系統(tǒng)，常常會(huì)遭受殺毒軟件里沒有的零日攻擊。所以我基于網(wǎng)絡(luò)和主機(jī)，建立了一套極復(fù)雜的陣列，希望用多層防護(hù)的策略，來彌補(bǔ)殺毒軟件的不足。但是在安卓平臺(tái)上，我卻沒法這么做。

那么我現(xiàn)在該怎么辦呢？我的同事已經(jīng)為安卓投下了一大筆錢，我已經(jīng)不知道該以什么樣的態(tài)度來對(duì)待這些已有的設(shè)備。隨著時(shí)間一天天過去，安卓平臺(tái)上被發(fā)現(xiàn)的問題越來越多，我越發(fā)想要站在安卓的對(duì)立面上了。如果真的是這樣，以前我那么鐵桿地支持安卓產(chǎn)品，還大力推薦公司的員工把安卓用在公司網(wǎng)絡(luò)上，這下子我一定會(huì)顏面掃地的；不僅如此，把公司里所有的安卓產(chǎn)品換成蘋果，我還必須面對(duì)一大筆費(fèi)用。這可真是進(jìn)退兩難了。