據(jù)國外媒體報道， 移動安全企業(yè)、黑莓子公司Secusmart曾為德國總理默克爾手機提供安全保護(hù)。近日其宣布將于今年晚些時候發(fā)布與三星Knox平臺兼容的SecuSuite安全套件，這意味著三星Galaxy S7或即將上市的S8將具備高級別安全性。

除了對移動設(shè)備上的數(shù)據(jù)進(jìn)行加密存儲，新的SecuSuite套件還使用由德國聯(lián)邦信息安全局（BSI）設(shè)定的SNS標(biāo)準(zhǔn)來保護(hù)語音呼叫，而數(shù)據(jù)流量則通過IPsec VPN傳遞，這樣一來，手機應(yīng)用可以直接訪問互聯(lián)網(wǎng)，而加密的語音通話則通過不同的網(wǎng)關(guān)傳輸。

黑莓Secusmart總裁Christoph Erdmann指出，相關(guān)安全套件將于7月份上市，一部運行SecuSuite的三星Knox平臺S7手機大約售價為1900歐元。這與現(xiàn)有的BlackBerry 10價格相當(dāng)，其中包括手機、加密密鑰的microSD智能卡以及一年安全服務(wù)。

據(jù)悉，Secusmart在本周的德國漢諾威Cebit貿(mào)易展上展示其新安全系統(tǒng)。

這不是Secusmart第一次與移動設(shè)備廠商合作。早在兩年前，其與IBM合作推出了一款名為Secutablet的Galaxy Tab S 10.5平板電腦，售價2300美元。

Samsung Knox用戶在安裝SecuSuite服務(wù)后，能夠看到移動設(shè)備中的應(yīng)用程序圖標(biāo)以掛鎖標(biāo)記。當(dāng)這些應(yīng)用程序啟動時，其被要求輸入PIN碼以授權(quán)使用microSD卡中的加密密鑰。沒有PIN碼，用戶就無法訪問應(yīng)用程序以及相關(guān)數(shù)據(jù)。

包括Twitter，F(xiàn)acebook和WhatsApp在內(nèi)的應(yīng)用程序，可以根據(jù)管理員的安全策略安裝。而諸如德國政府等只允許有效的應(yīng)用程序運行。

相關(guān)的管理控制可以由該組織的MDM（移動設(shè)備管理）和MAM（移動應(yīng)用管理）服務(wù)器來進(jìn)行安全策略控制。

Erdmann指出，即使用戶無意中下載并安裝了惡意應(yīng)用程序，移動設(shè)備相關(guān)應(yīng)用程序中的數(shù)據(jù)仍然受到安全保護(hù)。

“每個好的操作系統(tǒng)都有一種方法來中斷進(jìn)程讀取其他進(jìn)程的內(nèi)存，” Erdmann補充指出，Android操作系統(tǒng)是其中之一。

“在一個非操縱的操作系統(tǒng)中，當(dāng)一個進(jìn)程試圖從另一個應(yīng)用程序的內(nèi)存中讀取數(shù)據(jù)時只會導(dǎo)致操作系統(tǒng)的崩潰，這是一種內(nèi)存段異常?！彼f。

因此，確保手機中的操作系統(tǒng)未被操縱是關(guān)鍵。在SecuSuite運行的情況下，認(rèn)證機構(gòu)可以檢查源代碼，以確保進(jìn)程沒有繞過Android的內(nèi)存保護(hù)機制，并依賴三星的安全啟動系統(tǒng)來確保加載的操作系統(tǒng)映像是經(jīng)過簽名認(rèn)證的同一個操作系統(tǒng)。

Erdmann指出，“這就是為什么說安全啟動很重要，其能夠確保系統(tǒng)沒有被非法操縱?！?

到目前為止，只有為數(shù)不多的幾個Android制造商提供具有安全啟動系統(tǒng)的移動設(shè)備：三星以及TCL，后者被授權(quán)生產(chǎn)黑莓品牌的Android手機。

這也拓展了SecuSuite的應(yīng)用范圍。Erdmann說，“在非Knox平臺的Android手機上運行SecuSuite有很大的潛力，但還需要一段時間才能實現(xiàn)。

“向BSI等政府機構(gòu)提交相應(yīng)的安全解決方案非常耗時，”他說，“當(dāng)我們開始啟動三星解決方案時，還沒有黑莓版本的Android系統(tǒng)，但隨著黑莓Android設(shè)備的加速發(fā)展，三星平臺安全解決方案成了自然而然的事情?！?