一群极其注重隐私的人士，开发了一款超级安全的Android系统

xman

根据国外媒体报道，Tor项目的开发人员已经设计出了一种安全的Android手机原型，这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall，而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息，并且防止用户感染移动端的恶意软件。

近期，Tor项目的开发人员已经研发出了一种基于Tor网络的原型机。众所周知，广大用户对Android操作系统的安全性一直都非常地担忧，而很多人因此会认为谷歌公司和各大Android智能手机制造商并没有认真对待Android手机的安全威胁。开发人员希望可以通过增强隐私性和安全性来提升谷歌的Android移动操作系统，并在消费者心中重塑“Android”的形象。

Tor项目组的开发人员MikePerry在其近期发表的一篇博客中写到：

“整个Android生态系统一直都在不断地向前发展和进步，而在其迅速发展的过程中，我们也担心很多用户在生活、学习和工作中自由使用自己的手机时，会面临各种各样的安全威胁。如果我们失去了这种自由使用手机的“权利”，那么这种“自由”将会一去不复返。由于移动互联网已经成为了目前互联网的重要组成部分，所以移动端的安全威胁将成为我们的心头之患。

我们绝对有可能打造出一款能够尊重用户选择和自由意志的手机，而我们现在也在努力试图去证明这一点。这种手机不仅能够满足用户的自由意愿，而且也能够降低手机的受攻击面。我们希望这台手机能够为Android生态系统的发展指明方向，并且告诉厂商应该如何去满足用户对于高安全性的需求。”

如何工作？

这台Tor手机使用的是Copperhead OS，这个操作系统是一个包含有多项安全增强功能的、修复了大量Android安全漏洞的Android发行版操作系统。Tor项目组的开发人员还增加了一个名为orWall的应用程序，这款App可以迫使手机中所有的App通过Tor匿名项目来发送自己的网络流量，通信数据将会流经Orbot（一款Android防火墙），而恶意流量或垃圾流量将会被阻止。

在orWall的帮助下，用户完全可以自己控制手机的所有网络通信数据。用户可以选择哪些App的通信数据需要使用Tor加密，而那些则不需要。不仅如此，这款App还可以允许VoIP网络电话App绕过Tor来发送语音数据，但是通信双方的个人数据和定位信息仍然会受到Tor的保护，即仍然保持匿名。

当然了，如果你已经在手机中使用了VPN的话，你可能会认为自己完全不需要这款Tor手机。但是Perry指出，Android操作系统VPN的API其安全性并不高，所以你的数据仍然有可能泄漏，而这个问题也会影响Orbot。但是，如果你使用了orWall，并且使用Tor来处理所有的网络数据，那么中间人或恶意攻击者就绝对不可能再窃取到你的数据了。

Android还会继续开源吗？

Tor项目组成员担心Android将会变成一个并非完全开源的操作系统，而谷歌公司也在悄悄地开始封闭Android的部分源码了。谷歌公司的目的是为了防止安全性较弱的平台和安全意识薄弱的用户因遭受攻击而将Android的安全漏洞暴露出来，但是这种效仿苹果公司的做法却违背了Android系统的初衷。而Android系统在设计之初就是希望广大的终端用户能够积极地学习和共享各种知识，并且一同提升Android操作系统，共同让这个系统变得更加的完美。

Perry进一步强调称：

“我们相信，更加透明的开发流程和发布流程，能够让各大OEM厂商保持系统的更新速度。如果仅仅只是将各种组件放到GooglePlay商店中进行更新的话，就算这样能够让这些组件保持更新，但是仍然解决不了很多系统性的问题。

很多使用旧版本Android系统的用户经常会受到代码库、守护进程和各种系统问题的困扰，如果仅仅只是更新部分App的话，这完全就是一种治标不治本的做法，这并不能解决系统根本的安全问题。”

谷歌应强制让各大OEM认真对待安全问题

Tor手机的设计原型目前可以在Google Nexus 6P智能手机上运行，用户现在可以直接将其下载至自己的手机中，但是该系统的安装则要求用户对Linux系统有一定的了解。开发人员计划添加对Pixel手机的支持，目前我们只能期望在Nexus和Pixel手机中使用这款安全系统，因为目前只有这两款设备支持VerifiedBoot和User-controlledKey。

VerifiedBoot是一个文件安全系统，它使用了加密完整性验证机制来检测设备的系统分区是否处于受保护状态，并且利用了一个公钥来验证系统分区签名的哈希，以此来保证系统分区未被修改。这样一来，拥有root权限的恶意软件就没有藏身之处了，恶意软件检测程序将可以轻易地检测到它们。

Perry还表示：

“如果谷歌打算将Google Play商店来当作解决这个问题的方法，那么更好的做法应该是利用Google Play来迫使OEM厂商及时地更新自家的操作系统。如果他们没能做到及时更新的话，他们的用户将无法正常使用Google Play。此时谷歌可以提醒用户，他们的供应商没能按照协议提供应有的服务支持。

谷歌应该更好地整合Google账号、App下载、以及媒体存储等功能，并且利用自己的话语权来改变目前Android生态系统的现状，而不是像现在这样通过一些治标不治本的方法解决眼前的问题。随着Android碎片化的问题越来越明显，而过时的设备和不安全的设备又遍地都是，在这种时候搭建围栏完全无益于Android的发展。”

系统下载：https://github.com/mikeperry-tor/mission-improbable