青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 百度19亿美元收购91无线Google+的浏览器书签工具 »

不必担心安卓系统被植入棱镜

  日前,有媒体报道了一则耸人听闻的新闻“安卓系统被曝植入棱镜”,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给Google,并且放入了其移动操作系统——Android。

  NSA称,他们提交给Google并由Google放入Android系统的这些代码是“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人Vanee Vines在声明中称,几乎所有搭载安卓系统的手机、平板以及其他设备,都含有NSA所编写的这段代码。

  由于国国家安全局(NSA)参与了“棱镜”监控计划,并且Google也加入了“棱镜”计划,因此该媒体指控“安卓系统被植入棱镜”,进而推断全球3/4智能手机被美国国安局监控。

不用担心安卓系统被植入棱镜

  对于NSA的开发人员提交代码到开源的Google Android OS,Google回应称每个人都有权这样做,NSA编写自己的代码,并且植入Android系统的做法是完全合法合理的,Google也认为这段代码经过很多同行的评估。

  我觉得,人们不必担心美国国安局的程序员向Android提交代码,Android是个开源的项目,任何人都可以查看其他人的代码(至少能查看类似NSA的开发者),如果美国国安局将后门或监控代码提交上去,那无疑会成为众目睽睽下的笑柄。

  美国国安局(NSA)一直有开发过自己的代码,他们向Android提交的代码用于提高系统的安全性,除了Android系统外,NSA还向Linux提交过代码,例如安全增强式Linux(SELinux)就是由NSA修改的一个Linux版本,这个版本提供了更强、更安全的强制访问控制架构,SELinux得到了广泛的认可,并被集成到多个Linux核心版本中,可见美国国安局在于系统安全方面的开发能力还是不错的,这和我国“自主研发”的“麒麟操作系统”有本质区别。

  更早的例证是70年代的著名加密算法DES,这个算法也被NSA进行过修改,包含NSA的代码,并随后在国际上广泛流传开来,一度成为加密算法的工业标准,被包括中国在内大量企业支持。几十年的时间里,没有任何证据表明NSA加入DES的代码有什么“后门”或“监控”功能,大部分人都认为这些代码增强了针对破解攻击的安全性。

  因此,人们大可不必担心NSA在开源的Android中提交代码,如果他真的提交了违反道德和法律的代码,那么美国国安局(NSA)将在众目睽睽之下无地自容。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3536.html
  • 文章排行:
  • 1.盖巢还贷
  • 但愿被监听到,也让米国了解一下吾国屌丝呻吟。
  • 2013/7/17 11:26:47   支持(22)反对(7) 回复
  • 2.郑劲松001
  • 开源的也很危险,在开源中的后门往往是以隐秘bug形式存在,不经过详尽的测试你是测不出来的.linux里面就有一个把 pid==0 故意写成 pid=0,隐藏了多年,最近才被发现
  • 2013/7/18 0:52:45   支持(17)反对(3) 回复
  • 3.kaka2007
  • android并不是完全开源的,驱动层就有很多厂商提供的binary
  • 2013/7/18 0:46:45   支持(14)反对(2) 回复
  • 4.蒋赉leo
  • 开源就一定安全吗?我不这样认为.....
  • 2013/7/18 1:07:46   支持(17)反对(5) 回复
  • 5.王二给你们平反
  • 好荣幸呀,中国人每天吃饭喝酒拉屎撒尿睡觉扯闲淡钓凯子泡马子约炮打胎修车买菜什么烂七八糟的都有人在关注。不要再感叹自己粉少,不要再感叹又掉粉了,咱有个死忠粉---美国国家安全局!
  • 2013/7/17 11:41:47   支持(16)反对(7) 回复
  • 6.开着坦克玩漂移
  • 一直很奇怪所谓的开源代码在众目睽睽之下不能植入后门的说法,老实说 我重来没看懂linux的内核代码,而且我相信全世界半数以上的程序猿也看不懂。再说了就算源代码没有后门,编译器帮你自动加一段进去,你又如何发现呢。
  • 2013/7/18 0:00:43   支持(23)反对(14) 回复
  • 7.清风一二两
  • 真的吗?估计没有会去看吧?
  • 2013/7/17 23:28:40   支持(9)反对(2) 回复
  • 8.晓风
  • 这和我国“自主研发”的“麒麟操作系统”有本质区别——这句话理解的不是很透彻,求解释!?谢谢!
  • 2013/7/17 21:12:07   支持(13)反对(7) 回复
  • 9.程国锋
  • android源码开源,不代表你安装的打包ROM是干净的
  • 2013/7/18 0:16:44   支持(7)反对(1) 回复
  • 11.铜锣烧大帝
  • 这个对ios可能适用,但是ios又不接受非自己的代码。对开源的android来说就算植入了也能去掉而且可以查出来。。。谷歌这样做得不偿失吧~
  • 2013/7/17 11:34:47   支持(8)反对(4) 回复
  • 12.李毅_Bluetom
  • 很早就幻想电脑硬件底层被安装间谍源码,像微软更或许会有
  • 2013/7/17 11:54:48   支持(6)反对(2) 回复
  • 13.NegativeGuy
  • Too Simple, too naive. 并不是所有的代码都能审核清楚,况且还有许多Side Effect. 在许多年以前,我也不相信一个仅仅看一下图片就能够染上病毒,直到这确实发生了。
  • 2013/7/17 17:15:01   支持(8)反对(4) 回复
  • 14.吕岭立
  • 开玩笑,你忘了openbsd爆出被fbi植入后门的事了?
  • 2013/7/17 23:44:42   支持(9)反对(5) 回复
  • 15.我和我的小伙伴们都惊槑了
  • 无所谓了,即使植入棱镜也不会因为一件令政府不高兴的话而坐牢
  • 2013/7/18 0:58:45   支持(8)反对(4) 回复
  • 17.HenryWu001
  • 代码虽然是开源的但也不是一眼就能看出漏洞来,要不然就不会有bug了,所谓的安全代码可能是对大部分人安全的,但是它自己已经破解了某些算法(用超级计算机之类的),把一些人蒙蔽在其中
  • 2013/7/17 17:32:40   支持(7)反对(4) 回复
  • 18.holy宇
  • 不是开源的IOS是不是更可能被植入呢?
  • 2013/7/17 23:21:38   支持(6)反对(3) 回复
  • 19.小雨淋漓_落
  • 傻叉,谁会给源代表提交监控代码,
  • 2013/7/18 0:42:45   支持(6)反对(3) 回复
  • 20.我的眼睛会出汗
  • 谁知道这款机子的品牌型号 不胜感激
    玩笑 于 2013-7-18 19:39:17 回复
    htc one
  • 2013/7/18 1:44:48   支持(6)反对(3) 回复
  • 22.smo
  • bug之所以叫bug,就是被人审核出来的,存在越久的代码就会被人审核的越多。
  • 2013/7/17 18:54:19   支持(6)反对(4) 回复
  • 23.行者_缽仔糕
  • 大数据时代,没所谓绝对的秘密
  • 2013/7/18 0:21:44   支持(5)反对(3) 回复
  • 25.1个个瞎起啥都阿猫阿狗也来微博
  • 这种事哪个政府都不会差了,老百姓别违法就行了。电脑只是一双筷子、一个杯子、一副眼睛,人只有四肢你别把它变成第五个肢体就没事了。可笑上网居然成了电脑的主要功能了,比如一般人(尤其是“小辈”们)给他台电脑玩,如果没网那他几乎就认为这个电脑是个“死人”。
  • 2013/7/18 1:23:47   支持(7)反对(5) 回复
  • 26.噢噢噢噢
  • 我还是比较关心狗dang的绿狈监控,毕竟它才是对醒悟的人们最大的威胁。。(dang字居然成非法字符了,呵呵)
  • 2013/7/29 9:14:05   支持(7)反对(5) 回复
  • 27.lance6716
  • 天朝媒体一向为了点击不顾节操
  • 2013/7/17 11:29:47   支持(7)反对(6) 回复
  • 28.蓝色经典_gys
  • 平民的个人隐私根本没有保障,事实上只是你们这种小人物没有必要。
  • 2013/7/17 23:35:41   支持(8)反对(7) 回复
  • 29.孤狼不是狼
  • 知道俺为啥手机选安卓了吧?其实棱镜早已经是公开的秘密,斯诺登不过是一个污点证人的身份,目前为止其公开的东西在国家安全上并没有给美国造成任何实际损失,也没叫任何国家获得实际实惠。因此斯人是否是放蛇的诱饵仍然不能确定,这也是各国雷声大雨点小的真正原因。
    噢噢噢噢 于 2013-7-29 9:23:12 回复
    兄长关心下腾讯后台的国安网络中心,以及全国通信机房由GA部统一部署的刀片服务器(超高记录密度)在记录什么东西吧,非常可怕的,中国现在把高校、军工科研所的真正精力放在对付舆论上,如果你的儿子是计算机系研究生高级人才,那么有八成的机会进入压迫阶层的使唤“工具”。
    噢噢噢噢 于 2013-7-29 9:25:38 回复
    不要让声东击西的ZF言论迷失了方向,力量可要放在刀刃上啊~
  • 2013/7/17 23:57:43   支持(5)反对(4) 回复
  • 30.鱼音_未了
  • 棱镜不一定非得在终端,这微博 在黑谁啊?
  • 2013/7/18 0:36:45   支持(5)反对(4) 回复
  • 31.某软件作者
  • 有没有可能在最后的系统中直接擦入监控代码并置入手机?源代码不一定等同于最后你使用的系统吧
  • 2013/7/18 1:30:47   支持(5)反对(4) 回复
  • 34.此人已被加入好人名单
  • 哈哈,没节操。
  • 2013/7/17 11:33:49   支持(4)反对(4) 回复
  • 36.T_T010
  • 开源的植入监视代码?美国那些民间大神都吃屎去了吗?
  • 2013/7/17 11:44:48   支持(5)反对(5) 回复
  • 37.leijuly
  • CIA根本就不需要攻陷Andriod,人家是直接控制网络关键节点,什么信息只要你上了网络,都逃不掉。
  • 2013/7/17 23:39:42   支持(6)反对(6) 回复
  • 38.互联网小柒
  • 不必担心安卓系统被植入棱镜
  • 2013/7/17 23:51:42   支持(5)反对(5) 回复
  • 39.PleaseWin
  • 厂商编译时候加入了代码,请问编译后怎么查看哪里具体做了什么?
  • 2013/7/18 0:07:43   支持(3)反对(3) 回复
  • 40.海浪童鞋犯贱发春停不住
  • 笑话,Linux, ipsec都曾有隐藏后门长时间没被人发现。多眼现象现在已经基本起不到什么作用了,除非有人天天盯着你。
  • 2013/7/18 1:35:48   支持(6)反对(6) 回复
  • 41.丐帮总舵主
  • 至少你骂了美帝政府他不会派警察来抓你!
  • 2013/7/18 11:20:10   支持(3)反对(3) 回复
  • 42.djdjo
  • 真可笑,时至今日还有人信誓旦旦误导网民说Android是开源代码,android开源没错,开那一部分,只不过是开表面的一层,真正的核心还是掌握在股沟公司手里,前几年早就被踢出Linux开源目录树。去看看Android里面的接口,股沟公司在里面留下大量有意无意的接口,盗取用户信息轻而易举。Andorid进入中国而且普及绝对是中国的灾难。
  • 2013/8/17 20:10:24   支持(3)反对(3) 回复
  • 43.THb
  • android有一些貌似是不开源的吧,比如谷歌市场、谷歌地图等,所以开源为名为美国安局证明没有意义。楼主就不要为美国安居洗地了
  • 2013/7/17 22:35:20   支持(5)反对(6) 回复
  • 44.眺山望明月
  • 开源是谁都可以为开源社区提交代码,包括三星htc
  • 2013/7/18 0:10:44   支持(4)反对(5) 回复
  • 45.wehelpwe
  • 这个也有点Naive。开源给你的没有棱镜,插件会有。
  • 2013/7/18 1:11:46   支持(4)反对(5) 回复
  • 46.angrywit
  • 如何藏起一片树叶?把它拿到公开场合,放在大家眼皮底下,你会觉得不是一片吧,没这么简单啊,然后这片树叶就成功的藏起来了。
  • 2013/7/22 2:20:50   支持(5)反对(6) 回复
  • 47.白詰草
  • 这是搞笑吧。。开源的东西,如果有这样的代码这么多人难道还不被发现么。
  • 2013/7/17 11:11:45   支持(6)反对(8) 回复
  • 49.落地的麦子wheat
  • 但是我们用的行货定制机呢?
  • 2013/7/17 23:15:37   支持(2)反对(4) 回复
  • 50.stewei
  • 费得着这么大力气在终端监控么,直接找运营商要不就完了
  • 2013/7/17 23:47:42   支持(3)反对(5) 回复
  • 51.赤城1927
  • 监控又如何,毕竟是外国人,倒是担心一下某党无处不在的网特才对,至于担忧国家灭亡,呵呵,某党不被自己人那啥啥就不错了
  • 2013/7/18 1:03:46   支持(5)反对(7) 回复
  • 52.乱甘9up
  • 笑出翔了...但再低级的故事还是能哄得傻逼们屁颠屁颠的,他们一辈子除了D版WIN XP,没见过第二种操作系统,更不会知道开源是什么意思是什么态度。
  • 2013/7/17 11:11:52   支持(4)反对(7) 回复
  • 53.Angry_Jimmy
  • 中国人对这个问题关心过度,美国政府截取了你的信息,也不会对你有什么影响,倒是我朝政府,分分钟就能上门查你水表
  • 2013/7/18 1:17:46   支持(5)反对(8) 回复
  • 54.Pegasus_echo
  • 真有说不定可以查查天朝有多少贪官
  • 2013/7/18 1:41:48   支持(3)反对(6) 回复
  • 55.阳光比特
  • 开源世界不可能发生这样的事,代码都是开源的,人人都可以看到.请把棱镜代码贴出来.
  • 2013/7/17 11:47:48   支持(6)反对(10) 回复
  • 56.王冰鑫
  • 所以苹果的封闭性系统相对HTC的开放性安卓系统安全些。
    a1 于 2013-7-17 17:54:36 回复
    1
    a1 于 2013-7-17 17:54:53 回复
    棱镜 vs wcGreat_wcFire_wcWall 两者可否一战
    xiao0223 于 2013-7-18 8:57:39 回复
    WCWALL和棱镜必须一战!
    fbxsb 于 2013-7-21 11:32:35 回复
    gfw基于棱镜(美国参与并提供思科设备)
  • 2013/7/17 11:31:33   支持(4)反对(10) 回复
  • 57.HUTU9
  • 有人以为开源代码就不会被植入后门,看一看OPENBSD的“FBI后门”事件吧。开源软件那么多代码,有几个人会仔细审核每一条代码,还要发现其中的后门和BUG。如果人工审核代码有用的话,软件就不会有那么多BUG了。 情报部门植入后门会以制造BUG的方式,就算被发现不会引起怀疑。
  • 2013/7/17 11:38:47   支持(6)反对(12) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.