2013年7月17日星期三

不必担心安卓系统被植入棱镜

  日前,有媒体报道了一则耸人听闻的新闻“安卓系统被曝植入棱镜”,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给Google,并且放入了其移动操作系统——Android。

  NSA称,他们提交给Google并由Google放入Android系统的这些代码是“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人Vanee Vines在声明中称,几乎所有搭载安卓系统的手机、平板以及其他设备,都含有NSA所编写的这段代码。

  由于国国家安全局(NSA)参与了“棱镜”监控计划,并且Google也加入了“棱镜”计划,因此该媒体指控“安卓系统被植入棱镜”,进而推断全球3/4智能手机被美国国安局监控。

不用担心安卓系统被植入棱镜

  对于NSA的开发人员提交代码到开源的Google Android OS,Google回应称每个人都有权这样做,NSA编写自己的代码,并且植入Android系统的做法是完全合法合理的,Google也认为这段代码经过很多同行的评估。

  我觉得,人们不必担心美国国安局的程序员向Android提交代码,Android是个开源的项目,任何人都可以查看其他人的代码(至少能查看类似NSA的开发者),如果美国国安局将后门或监控代码提交上去,那无疑会成为众目睽睽下的笑柄。

  美国国安局(NSA)一直有开发过自己的代码,他们向Android提交的代码用于提高系统的安全性,除了Android系统外,NSA还向Linux提交过代码,例如安全增强式Linux(SELinux)就是由NSA修改的一个Linux版本,这个版本提供了更强、更安全的强制访问控制架构,SELinux得到了广泛的认可,并被集成到多个Linux核心版本中,可见美国国安局在于系统安全方面的开发能力还是不错的,这和我国“自主研发”的“麒麟操作系统”有本质区别。

  更早的例证是70年代的著名加密算法DES,这个算法也被NSA进行过修改,包含NSA的算法,并随后在国际上广泛流传开来,一度成为加密算法的工业标准,被包括中国在内大量企业支持。几十年的时间里,没有任何证据表明NSA加入DES的代码有什么“后门”或“监控”功能,大部分人都认为这些代码增强了针对破解的攻击。

  因此,人们大可不必担心NSA在开源的Android中提交代码,如果他真的提交了违反道德和法律的代码,那么美国国安局(NSA)将在众目睽睽之下无地自容。