编者按:本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。
作为Android生态的领导者,谷歌除了不断对其进行更新带来更好的使用体验之外,无疑还肩负着促进整个Android生态日益繁荣的使命。近日,谷歌方面宣布成立Android Ready SE技术联盟,以推进Secure Element(简称即为SE)安全芯片标准的研发及推广,使得Android系统能够原生支持内置安全芯片的设备,最终目的则是让手机等智能设备可支持数字钥匙、车钥匙、电子护照、数字货币、身份证等功能。
据悉,谷歌为Android Ready SE所提供的解决方案,是由被称为Secure Element的分立防篡改硬件,以及提供防篡改密钥存储的软件StrongBox组成。目前,StrongBox支持包括捷德、Kigen、恩智浦、意法半导体、Thales等合作企业的硬件设备,并且其不仅支持使用Android系统的设备,同样也支持WearOS、Android TV,以及嵌入式车机Android Auto Embedded。
谷歌在博客文章中表示,“SE安全模块供应商正与谷歌联手打造一套开源、经过验证、随时可用的小程序。今天我们将推出 StrongBox for SE的稳定(GA)版本,供我们的OEM合作伙伴使用”。与此同时,谷歌方面也确定已有几家Android阵营手机厂商将在其产品中支持Android Ready SE特性,但暂时并未透露这些厂商的名称。
简单来说,就是当智能手机在大家日常生活中扮演愈发重要角色的情况下,谷歌方面希望能够用手机来替代钱包、车钥匙、银行卡,以及身份证,使得其成为用户唯一需要携带的“配件”。为了实现这一愿景,谷歌的供应商伙伴需要打造一系列符合SE标准的硬件加密芯片以及相关软件,而谷歌则负责提供认证密钥/证书。
在外界看来,如今谷歌之所以想要建设Android Ready SE技术联盟,最根本的原因或是目前Android生态还不足以支撑将身份证、护照、钱包、车钥匙等高价值资产的数据化。由于开放性是Android生态最大的亮点,这既为开发者带来了极大的灵活性,但也使得任何一个获取了安卓系统源代码的机构或个人,都可以对系统进行修改与优化,而用户也可以从任何来源安装应用程序,这就导致了无论是是谷歌还是手机厂商,都很难以从源头上根除恶意应用。
这也就使得如今的Android生态其实并没有那么安全,当下大家不妨随便搜索网络中的相关内容就不难发现,恶意软件大规模感染Android机型的事件并不鲜见。因此在这样的情况下,谷歌希望用户将自己的数字资产全部放到手机上,显然是极为不负责任的。
而之所以大部分用户并没有成为恶意软件的直接受害者,根本原因是设备上所存放的信息价值还不够高,所以如今恶意应用的开发者除了窃取用户隐私数据并将之整合为“信封”外,基本很少会对于某个特定的个体进行攻击。然而一旦手机与数字资产之间完成深度捆绑,手机上所存储的信息价值无疑将呈几何倍提升,所以谷歌推广的Android Ready SE联盟,显然就是要用硬件级的安全芯片来提升手机安全性。
考虑到谷歌方面早于2018年,就在Pixel 3系列上加入了名为“Titan M”的安全芯片,因此外界推测,此次的SE安全芯片极有可能与其有着千丝万缕的联系。甚至有观点认为,Android Ready SE联盟极有可能是谷歌在2017年Google Cloud Next上公布的Titan安全项目的延续。
据悉,Titan M是一枚独立的硬件安全芯片,其通过独立的处理器、嵌入式闪存、只读存储器等元器件,可以实现独立于SoC的运算能力,进而保护手机中的系统不会受到通过固件漏洞的攻击。并且值得一提的是,关于Titan M自身的安全性,谷歌方面也有着相应的准备,只有用户输入密码Titan M才会进行固件更新,这则使得其几乎没有了被从外部攻破的可能。
尽管此次的SE安全芯片可能并不是Titan M的迭代产品,但其在设计思路与具体解决方案上则极有可能将延续Titan M的设计思路。换句话来说,Android Ready SE代表了谷歌希望建立一个移动设备安全芯片的标准,并通过确立标准来影响整个Android生态圈,甚至于将影响力进一步拓宽到整个移动市场。
但是即便有谷歌的力推,Android Ready SE所面临的最大问题,可能还在于除谷歌之外的其他手机厂商对于这一联盟的接受程度。不同于苹果之于iOS,谷歌仅仅只是Android生态的“盟主”,其是Android这一联盟中话语权最大的一个,但却不是唯一一个,这就导致谷歌推广新产品与新理念的时候,需要得到更多的支持。
而对于手机厂商而言,Android Ready SE看上去是一个谷歌得名得利,但自身收益却甚微的事情。为实现Android Ready SE的安全性要求,手机内部就需要增加独立的安全芯片来提升设备安全性,可在目前手机内部空间极为吃紧的情况下,多一枚如此大的芯片,也就意味着内部设计需要进行大幅调整。
更为重要的一点是,Android Ready SE如果未来成为Android设备的标配,对于二手Android机型来说或将会是一个毁灭性的打击。此前,由于苹果方面自2018年的新款MacBook产品线开始内置T2安全芯片,而这枚芯片内置了AES加密引擎来保护硬盘中的数据,导致回收商很难对二手机型进行数据清理,就使得这一批MacBook被迫闲置乃至被拆解。
如果这一情况在Android端重演,那么这些以嵌入式方式封装了安全应用处理器、密码协处理器、硬件随机数发电机等组件的安全芯片,则会与手机严格地捆绑在一起。一旦用户忘记重置设备,或逐次擦掉与数字钥匙、车钥匙、电子护照、数字货币、身份证相关信息,Android Ready SE的安全机制或将掉过头来阻挠新信息的写入,这基本上就意味着设备失去了继续流通的价值。
所以Android Ready SE联盟能否顺利成长,或许还需要看谷歌的各位合作伙伴是否愿意支持。如果手机厂商不买账,Android Ready SE就极有可能会步Android 10上分区存储(Scoped storag)的后尘,而后者则正是因为开发者的强烈反对,而被迫搁置。