根據國外媒體報道，Tor項目的開發人員已經設計出了一種安全的Android手機原型，這個基于Tor網絡的Android手機使用了CopperheadOS、Orbot和orWall，而開發人員設計這個原型的目的就是為了幫助用戶保護自己的隱私信息，并且防止用戶感染移動端的惡意軟件。

近期，Tor項目的開發人員已經研發出了一種基于Tor網絡的原型機。眾所周知，廣大用戶對Android操作系統的安全性一直都非常地擔憂，而很多人因此會認為谷歌公司和各大Android智能手機制造商并沒有認真對待Android手機的安全威脅。開發人員希望可以通過增強隱私性和安全性來提升谷歌的Android移動操作系統，并在消費者心中重塑“Android”的形象。

Tor項目組的開發人員MikePerry在其近期發表的一篇博客中寫到：

“整個Android生態系統一直都在不斷地向前發展和進步，而在其迅速發展的過程中，我們也擔心很多用戶在生活、學習和工作中自由使用自己的手機時，會面臨各種各樣的安全威脅。如果我們失去了這種自由使用手機的“權利”，那么這種“自由”將會一去不復返。由于移動互聯網已經成為了目前互聯網的重要組成部分，所以移動端的安全威脅將成為我們的心頭之患。

我們絕對有可能打造出一款能夠尊重用戶選擇和自由意志的手機，而我們現在也在努力試圖去證明這一點。這種手機不僅能夠滿足用戶的自由意愿，而且也能夠降低手機的受攻擊面。我們希望這臺手機能夠為Android生態系統的發展指明方向，并且告訴廠商應該如何去滿足用戶對于高安全性的需求。”

如何工作？

這臺Tor手機使用的是Copperhead OS，這個操作系統是一個包含有多項安全增強功能的、修復了大量Android安全漏洞的Android發行版操作系統。Tor項目組的開發人員還增加了一個名為orWall的應用程序，這款App可以迫使手機中所有的App通過Tor匿名項目來發送自己的網絡流量，通信數據將會流經Orbot（一款Android防火墻），而惡意流量或垃圾流量將會被阻止。

在orWall的幫助下，用戶完全可以自己控制手機的所有網絡通信數據。用戶可以選擇哪些App的通信數據需要使用Tor加密，而那些則不需要。不僅如此，這款App還可以允許VoIP網絡電話App繞過Tor來發送語音數據，但是通信雙方的個人數據和定位信息仍然會受到Tor的保護，即仍然保持匿名。

當然了，如果你已經在手機中使用了VPN的話，你可能會認為自己完全不需要這款Tor手機。但是Perry指出，Android操作系統VPN的API其安全性并不高，所以你的數據仍然有可能泄漏，而這個問題也會影響Orbot。但是，如果你使用了orWall，并且使用Tor來處理所有的網絡數據，那么中間人或惡意攻擊者就絕對不可能再竊取到你的數據了。

Android還會繼續開源嗎？

Tor項目組成員擔心Android將會變成一個并非完全開源的操作系統，而谷歌公司也在悄悄地開始封閉Android的部分源碼了。谷歌公司的目的是為了防止安全性較弱的平臺和安全意識薄弱的用戶因遭受攻擊而將Android的安全漏洞暴露出來，但是這種效仿蘋果公司的做法卻違背了Android系統的初衷。而Android系統在設計之初就是希望廣大的終端用戶能夠積極地學習和共享各種知識，并且一同提升Android操作系統，共同讓這個系統變得更加的完美。

Perry進一步強調稱：

“我們相信，更加透明的開發流程和發布流程，能夠讓各大OEM廠商保持系統的更新速度。如果僅僅只是將各種組件放到GooglePlay商店中進行更新的話，就算這樣能夠讓這些組件保持更新，但是仍然解決不了很多系統性的問題。

很多使用舊版本Android系統的用戶經常會受到代碼庫、守護進程和各種系統問題的困擾，如果僅僅只是更新部分App的話，這完全就是一種治標不治本的做法，這并不能解決系統根本的安全問題。”

谷歌應強制讓各大OEM認真對待安全問題

Tor手機的設計原型目前可以在Google Nexus 6P智能手機上運行，用戶現在可以直接將其下載至自己的手機中，但是該系統的安裝則要求用戶對Linux系統有一定的了解。開發人員計劃添加對Pixel手機的支持，目前我們只能期望在Nexus和Pixel手機中使用這款安全系統，因為目前只有這兩款設備支持VerifiedBoot和User-controlledKey。

VerifiedBoot是一個文件安全系統，它使用了加密完整性驗證機制來檢測設備的系統分區是否處于受保護狀態，并且利用了一個公鑰來驗證系統分區簽名的哈希，以此來保證系統分區未被修改。這樣一來，擁有root權限的惡意軟件就沒有藏身之處了，惡意軟件檢測程序將可以輕易地檢測到它們。

　　Perry還表示：

“如果谷歌打算將Google Play商店來當作解決這個問題的方法，那么更好的做法應該是利用Google Play來迫使OEM廠商及時地更新自家的操作系統。如果他們沒能做到及時更新的話，他們的用戶將無法正常使用Google Play。此時谷歌可以提醒用戶，他們的供應商沒能按照協議提供應有的服務支持。

谷歌應該更好地整合Google賬號、App下載、以及媒體存儲等功能，并且利用自己的話語權來改變目前Android生態系統的現狀，而不是像現在這樣通過一些治標不治本的方法解決眼前的問題。隨著Android碎片化的問題越來越明顯，而過時的設備和不安全的設備又遍地都是，在這種時候搭建圍欄完全無益于Android的發展。”