Android的最强优势之一主要是其开源特性，它允许利益相关者以适合其特定需求的方式分叉，修改和重新分发OS。但是，在涉及恶意软件和安全性问题时，开源的优势非常像一把双刃剑。当您的项目中有许多有能力的贡献者且其源代码可免费获得时，发现和修补缺陷就变得更加容易。但是，从源头上解决问题通常不会转化为最终用户解决的问题。因此，在针对数据敏感型企业需求选择操作系统时，Android并不是首选。

在2014年Google I / O大会上，Google推出了Android For Work计划，首次致力于建立一个更加安全和企业友好的生态系统。Android For Work采用了针对企业需求的双配置文件方法，IT管理员可以为员工创建独特的用户配置文件-一个专注于工作，而其他配置文件留给员工个人使用。通过使用基于硬件的加密和管理员管理的策略，工作和个人数据仍然保持独特和安全。随后，Android For Work在随后的几个月中受到了更多关注，重点主要放在设备针对恶意软件的安全性上。Google还计划为所有设备启用完全设备加密 即将与Android Lollipop一同发布，但由于性能问题而被取消，因为OEM可以选择此举。

推动安全的Android并非完全是Google的工作，因为三星通过其对AOSP的KNOX贡献在其中发挥了相当重要的作用，最终增强了Android For Work。但是，当涉及到企业采用时，Android的最新安全漏洞和漏洞指出了一项艰巨的任务。一个恰当的例子是最近的Stagefright漏洞。

什么是Stagefright?

简而言之，Stagefright是一种利用代码库在Android中播放媒体的程序，称为libstagefright。libstagefright引擎用于执行通过MMS以恶意视频形式接收的代码，因此仅需要受害者的手机号码即可成功进行攻击。

我们与我们的内部专家XDA高级认可的开发人员以及Developer Admin pulser_g2联系， 以提供更详细的说明。

“ 在我撰写本文时，[Stagefright]漏洞将在BlackHat [ Link ]中进行解释，尽管目前尚无幻灯片或白皮书详细信息。

因此，我将这种解释更多地作为对所发生事情的粗略了解，而不是作为具有足够准确性的深入解释。