月光博客 » 互联网络 » 不必担心安卓系统被植入棱镜

不必担心安卓系统被植入棱镜

  日前,有媒体报道了一则耸人听闻的新闻“安卓系统被曝植入棱镜”,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给Google,并且放入了其移动操作系统——Android。

  NSA称,他们提交给Google并由Google放入Android系统的这些代码是“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人Vanee Vines在声明中称,几乎所有搭载安卓系统的手机、平板以及其他设备,都含有NSA所编写的这段代码。

  由于国国家安全局(NSA)参与了“棱镜”监控计划,并且Google也加入了“棱镜”计划,因此该媒体指控“安卓系统被植入棱镜”,进而推断全球3/4智能手机被美国国安局监控。

不用担心安卓系统被植入棱镜

  对于NSA的开发人员提交代码到开源的Google Android OS,Google回应称每个人都有权这样做,NSA编写自己的代码,并且植入Android系统的做法是完全合法合理的,Google也认为这段代码经过很多同行的评估。

  我觉得,人们不必担心美国国安局的程序员向Android提交代码,Android是个开源的项目,任何人都可以查看其他人的代码(至少能查看类似NSA的开发者),如果美国国安局将后门或监控代码提交上去,那无疑会成为众目睽睽下的笑柄。

  美国国安局(NSA)一直有开发过自己的代码,他们向Android提交的代码用于提高系统的安全性,除了Android系统外,NSA还向Linux提交过代码,例如安全增强式Linux(SELinux)就是由NSA修改的一个Linux版本,这个版本提供了更强、更安全的强制访问控制架构,SELinux得到了广泛的认可,并被集成到多个Linux核心版本中,可见美国国安局在于系统安全方面的开发能力还是不错的,这和我国“自主研发”的“麒麟操作系统”有本质区别。

  更早的例证是70年代的著名加密算法DES,这个算法也被NSA进行过修改,包含NSA的代码,并随后在国际上广泛流传开来,一度成为加密算法的工业标准,被包括中国在内大量企业支持。几十年的时间里,没有任何证据表明NSA加入DES的代码有什么“后门”或“监控”功能,大部分人都认为这些代码增强了针对破解攻击的安全性。

  因此,人们大可不必担心NSA在开源的Android中提交代码,如果他真的提交了违反道德和法律的代码,那么美国国安局(NSA)将在众目睽睽之下无地自容。

不必担心安卓系统被植入棱镜

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    盖巢还贷   说道:
    但愿被监听到,也让米国了解一下吾国屌丝呻吟。
    支持(23反对(8回复
  1. 2
    郑劲松001   说道:
    开源的也很危险,在开源中的后门往往是以隐秘bug形式存在,不经过详尽的测试你是测不出来的.linux里面就有一个把 pid==0 故意写成 pid=0,隐藏了多年,最近才被发现
    支持(19反对(4回复
  1. 3
    kaka2007   说道:
    android并不是完全开源的,驱动层就有很多厂商提供的binary
    支持(15反对(2回复
  1. 4
    蒋赉leo   说道:
    开源就一定安全吗?我不这样认为.....
    支持(18反对(6回复
  1. 5
    王二给你们平反   说道:
    好荣幸呀,中国人每天吃饭喝酒拉屎撒尿睡觉扯闲淡钓凯子泡马子约炮打胎修车买菜什么烂七八糟的都有人在关注。不要再感叹自己粉少,不要再感叹又掉粉了,咱有个死忠粉---美国国家安全局!
    支持(17反对(7回复
  1. 6
    开着坦克玩漂移   说道:
    一直很奇怪所谓的开源代码在众目睽睽之下不能植入后门的说法,老实说 我重来没看懂linux的内核代码,而且我相信全世界半数以上的程序猿也看不懂。再说了就算源代码没有后门,编译器帮你自动加一段进去,你又如何发现呢。
    支持(25反对(15回复
  1. 7
    清风一二两   说道:
    真的吗?估计没有会去看吧?
    支持(9反对(2回复
  1. 8
    冰-柠檬橙   说道:
    虽然开源我也觉得可行
    支持(11反对(5回复
  1. 9
    晓风   说道:
    这和我国“自主研发”的“麒麟操作系统”有本质区别——这句话理解的不是很透彻,求解释!?谢谢!
    支持(13反对(7回复
  1. 10
    程国锋   说道:
    android源码开源,不代表你安装的打包ROM是干净的
    支持(7反对(1回复

发表留言