打印

业内人士说下，安卓源代码是不是安全，没有被美国利用

阿喀牛斯

小黑屋

帖子: 1336
精华: 0
积分: 10121
激骚: 289 度
爱车
主机
相机
手机
注册时间: 2009-5-19

发短消息
加为好友
当前离线

16^# 大中小发表于 2014-6-4 10:45 只看该作者

你要说有没有直接的后门代码，可以说没有。但你要问有没有漏洞，不管是恶意漏洞还是无意漏洞，这个都没有人可以保证。

即使审计，也要看运气和时间，你无法确定你是否真的已经排除了所有漏洞，如果是开发者要植入漏洞，并且在一长段时间内不被发现，并不是一件难事。

比如OpenSSL这次心脏流血，特定条件下出现过渡读取，在安全公司查出问题之前，是没有人会认为OpenSSL有重大安全问题的。

TOP

fatehe

元始天尊

帖子: 40769
精华: 0
积分: 34296
激骚: 3035 度
爱车: 飞度
主机: 3DS、PSP、PS2
相机: GF1
手机
注册时间: 2010-11-20

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ TGFC王者农药勋章★

发短消息
加为好友
当前离线

17^# 大中小发表于 2014-6-4 10:47 只看该作者

引用:

原帖由 Mozi 于 2014-6-4 09:16 发表
posted by wap, platform: Galaxy Nexus

摸透個雞巴。連truecrypt openssl這種所有人都在用要命的東西都沒audit完，國內哪個公司說我有這個本錢去檢查akop代碼？更不用說下面內核了。

不是吧，那禁止google，不禁止华为中兴继续生产安卓手机有什么意思呢？

现在国产手机老鼓吹自己什么什么云系统，但是本质上还是安卓的4.X内核，只是加了个UI而已。国家是不是脑残啊。

TOP

总是注册不成功

魔王撒旦

帖子: 7907
精华: 0
积分: 14677
激骚: 1550 度
爱车
主机
相机
手机
注册时间: 2003-10-17

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

18^# 大中小发表于 2014-6-4 10:54 只看该作者

posted by wap, platform: Chrome

除了Hello world，没有什么代码是安全的。

本帖最近评分记录

kmlzkma 激骚 +1 最骚 Rated by wap 2014-6-5 00:06

TOP

sig1b

混世魔头

帖子: 2788
精华: 0
积分: 3197
激骚: 72 度
爱车: 无
主机: AMD3200+
相机: zs10
手机: z1i
注册时间: 2013-7-31

发短消息
加为好友
当前离线

19^# 大中小发表于 2014-6-4 10:59 只看该作者

硬件和软件都有系统保留接口，查神马？

TOP

banditcat

小黑屋

帖子: 14542
精华: 0
积分: 30715
激骚: 1944 度
爱车: 少一轮
主机: 神舟上网本
相机: Treo650
手机
来自: 嗖嗖嗖嗖嗖嗖嗖嗖嗖嗖
注册时间: 2010-8-3

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前在线

20^# 大中小发表于 2014-6-4 11:09 只看该作者

posted by wap, platform: iOS

能检查linux内核的大牛不多

TOP

fatehe

元始天尊

帖子: 40769
精华: 0
积分: 34296
激骚: 3035 度
爱车: 飞度
主机: 3DS、PSP、PS2
相机: GF1
手机
注册时间: 2010-11-20

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ TGFC王者农药勋章★

发短消息
加为好友
当前离线

21^# 大中小发表于 2014-6-4 11:10 只看该作者

引用:

原帖由 sig1b 于 2014-6-4 10:59 发表
硬件和软件都有系统保留接口，查神马？

查会不会在特定情况下，自动上传位置、信息、个人资料等啊，甚至自动窃听。

在牛逼一点，美国遥控手机电池爆炸。

TOP

sig1b

混世魔头

帖子: 2788
精华: 0
积分: 3197
激骚: 72 度
爱车: 无
主机: AMD3200+
相机: zs10
手机: z1i
注册时间: 2013-7-31

发短消息
加为好友
当前离线

22^# 大中小发表于 2014-6-4 11:29 只看该作者

引用:

原帖由 fatehe 于 2014-6-4 11:10 发表

查会不会在特定情况下，自动上传位置、信息、个人资料等啊，甚至自动窃听。

在牛逼一点，美国遥控手机电池爆炸。

我的意思是只要有系统保留的接口存在，通过这些接口干什么，明摆着的。

TOP

卖哥

银河飞将

帖子: 36064
精华: 0
积分: 44433
激骚: 85 度
爱车
主机
相机
手机
注册时间: 2005-12-14

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

23^# 大中小发表于 2014-6-4 11:35 只看该作者

posted by wap, platform: Galaxy Nexus

这么大规模的系统必然是漏洞遍布的，你如何判断这个漏洞是不小心搞出来的一直没人知道的，还是故意留下的从一开始就在被利用的？

TOP

soloyu

诸行无常

混世魔头

帖子: 2893
精华: 0
积分: 21107
激骚: 1385 度
爱车
主机
相机
手机
注册时间: 2010-6-22

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ TGFC王者农药勋章★

发短消息
加为好友
当前离线

24^# 大中小发表于 2014-6-4 11:38 只看该作者

posted by wap, platform: UC

厂家会自己加后门，比如mtk

TOP

Kuzuryuusen

屎上最强围观饭

魔神至尊

MOOOOOOO!

帖子: 19739
精华: 2
积分: 36890
激骚: 558 度
爱车: YYing
主机: 玩ing
相机: 啥？
手机
注册时间: 2004-1-10

发短消息
加为好友
当前离线

25^# 大中小发表于 2014-6-4 11:47 只看该作者

posted by wap

漏洞肯定是有的。开源至少敞开让你随便翻，找不找得到凭本事。闭源的甚至不然你看呢。

TOP

catxing

禁止访问

帖子: 11763
精华: 1
积分: 37492
激骚: 816 度
爱车
主机
相机
手机
注册时间: 2002-3-16

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

26^# 大中小发表于 2014-6-4 12:14 只看该作者

posted by wap, platform: ZTE (N986)

引用:

原帖由 @fatehe 于 2014-6-4 11:10 发表
查会不会在特定情况下，自动上传位置、信息、个人资料等啊，甚至自动窃听。

在牛逼一点，美国遥控手机电池爆炸。

楼主，你对信息安全的理解实在太过简单粗暴，差不多还停留在农村械斗的层次，要给你描述怎么商斗太难。

你说的这些android的源代码里面是肯定不会直接提供的，因为太容易被发现然后身败名裂了。如果Android想要作恶，它不用自己作，完全只要留点缝隙方便他人利用就可以了。

真正信息安全的攻防，肯定会让你在第一次听说的时候拍案称绝，连呼“这TM都想得出来”。

我举个例子，Android如此容易被root，你很难说清楚这是不是google故意的。要从一个被root的手机上窃取信息简直太容易了，随便诱导你装个什么app甚至在你把手机连电脑的时候自动adb一个app进去，根本不需要在Android系统本身里面搞什么后门。

本帖最后由 catxing 于 2014-6-4 12:21 通过手机版编辑

TOP

ffcactus

魔神至尊

帖子: 28122
精华: 0
积分: 22555
激骚: -2806 度
爱车
主机
相机
手机
来自: 忘却之都
注册时间: 2004-10-5

发短消息
加为好友
当前离线

27^# 大中小发表于 2014-6-4 12:21 只看该作者

用安卓还考虑这些？自己那点APP的安全都应付不过来了吧。。。

TOP

大泉凉

混世魔头

帖子: 2655
精华: 0
积分: 6717
激骚: 169 度
爱车
主机
相机
手机
注册时间: 2012-10-20

发短消息
加为好友
当前离线

28^# 大中小发表于 2014-6-4 12:38 只看该作者

posted by wap, platform: GOOGLE (Nexus 5)

讲真，你有什么事是腾讯不知道的？

政府是怕国家机密泄露，咱这些屁民怕个毛啊，连本国政府都不稀得搭理你，还怕美国对你怎样？

倒是平时注意点别乱填各种会员表，电话号码别随便往外传，能少很多骚扰是真的。

TOP

腻水染花腥

时靸双鸳响

天外飞仙

廊叶秋声

帖子: 12324
精华: 0
积分: 738018
激骚: 3363 度
爱车: Q7
主机: PS3
相机: K5
手机: 4S
注册时间: 2009-1-21

PS区 2013新年白金奖☆☆☆☆ PS区 2014新年白金奖☆☆☆☆ PS区 2015新年白金奖☆☆☆☆ PS区 2016新年白金奖☆☆☆☆ PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区索饭认证☆☆ PS区侠盗飞车V入格奖☆ PS区携带达人VITA命☆ PS区游戏至尊奖★ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前在线

29^# 大中小发表于 2014-6-4 12:39 只看该作者

首先android不是完全开源，这个是由unix本身决定的，多数人接触不到核心代码，而且漏洞往往不会做在核心代码里面

然后是代码审查，像IOS和android这种级别的项目都有自动自我审查，但这种机制充其量可能只是滤个百分之多少不等，其余的审查要靠人工，人没那个闲心

并且，排除掉疏忽技术型漏洞如openssl，md5，人为型漏洞一般都会做在最外层，以一种app或者插件的形式出现，做的光明正大，做的不像一个漏洞，比如360之流，在你同意的情况下，在系统权限许可的情况下，正大光明的接管你的信息，省事，高效

当代的信息安全的核心是渗透而不是破坏，是读而不是写，让XX爆炸或者远程抹除之类这都是下三滥的招数，这种操作结果换不来一毛钱的收益

TOP

fatehe

元始天尊

帖子: 40769
精华: 0
积分: 34296
激骚: 3035 度
爱车: 飞度
主机: 3DS、PSP、PS2
相机: GF1
手机
注册时间: 2010-11-20

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ TGFC王者农药勋章★

发短消息
加为好友
当前离线

30^# 大中小发表于 2014-6-4 12:41 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @catxing 于 2014-6-4 12:14 发表
posted by wap, platform: ZTE (N986)

楼主，你对信息安全的理解实在太过简单粗暴，差不多还停留在农村械斗的层次，要给你描述怎么商斗太难。

你说的这些android的源代码里面是肯定不会直接提供的，因为太容易被发现然后身败名裂了。如果Android想要作恶，它不用自己作，完全只要留点缝隙方便他人利用就可以了。

真正信息安全的攻防，肯定会让你在第一次听说的时候拍案称绝，连呼“这TM都想得出来”。

我举个例子，Android如此容易被root，你很难说清楚这是不是google故意的。要从一个被root的手机上窃取信息简直太容易了，随便诱导你装个什么app甚至在你把手机连电脑的时候自动adb一个app进去，根本不需要在Android系统本身里面搞什么后门。

本帖最后由 catxing 于 201464 12:21 通过手机版编辑

是否不root就安全呢

TOP