新安全框架asm有望扭转android安全威胁

【中关村在线软件资讯】8月22日消息：asm最新的安全架构目前已推出，这项安全架构将扭转android由于恶意软件泛滥，操作系统碎片化，而对个人隐私和信息安全构成严重威胁的问题。asm的开发者在一份技术白皮书中详细描述了该技术框架，并计划在本周五圣迭戈举行的usenix安全研讨会上公布该技术。

android安全威胁

美国和德国的安全专家近日提出了一种全新的android安全框架――asm(androidsecuritymodules)，方便企业或者个人为特定目的安装新的安全扩展。新的android安全框架将有望帮助企业更容易对android设备实施byod管理。

asm目前已经可以安装在root后的android手机中，但研究人员期望谷歌或者某家android手机大厂能够将该框架植入android官方系统中。asm框架已经提交给google和几大手机制造商，最好的结果就是能够将asm整合到android开源项目（aosp）中，这意味着无论是原生android系统还是android的衍生操作系统都将部署asm模块。asm框架允许用户在不改变固件的情况下安装新的安全扩展模块。大量研究者开发出很多android安全扩展，这些新的扩展要求用户刷新手机固件或操作系统得到了完美普及。

asm的工作原理大致如下：任何时候一个app试图执行有安全风险的操作时，都需要获得用户或者企业在手机中安装的asm组件的允许。例如，企业可以在员工手机中安装一个用于隔离个人数据和企业数据的模块（类似三星的knox系统），当类似whatsapp等app索要用户联系人信息时（目前大量知名不知名android应用都有此非分之举），可以设置过滤规则为不提供标记为“商务”分组的联系人信息，甚至也可以只提供一个空的联系人列表，对于当今那些对手机权限贪得无厌的app来说，这也许是android系统亡羊补牢的一个根本的解决办法。