移動互聯(lián)網(wǎng)平臺應(yīng)該多開放
2010/02/02
隨著智能手機業(yè)的競爭日趨白熱化,各大智能手機廠商都在想方設(shè)法地爭取盡可能多的開發(fā)者使用它們的操作平臺�。然而就在不久前,Android在其應(yīng)用程序商店中發(fā)現(xiàn)了惡意軟件�,這也說明了移動平臺正在成為“黑白兩道”的必爭之地。從去年12月份開始�,已有超過50款A(yù)ndroid應(yīng)用程序被認(rèn)定存在安全風(fēng)險�,而這些軟件都是由名為09Droid的開發(fā)者上傳的,這些應(yīng)用程序偽裝成銀行軟件�,分別瞄準(zhǔn)特定的金融機構(gòu)。安全研究人員據(jù)此斷定�,這些軟件的真正目的是網(wǎng)絡(luò)釣魚及身份竊取。
雖然Google及時刪除了這些惡意軟件�,但此事件的發(fā)生也為所有平臺提供商敲響了警鐘——如果不能通過增強軟件安全機制重拾用戶信心的話,行業(yè)前景將因此蒙上一層陰影�。
對于開發(fā)人員來說,開放平臺是很有吸引力的�,但是每個開發(fā)人員的喜好各異�。如果智能機廠商不進(jìn)行嚴(yán)格審查�,恐怕它們將重蹈PC軟件業(yè)覆轍。乍一看�,WebOS比大多數(shù)軟件更安全。因為它內(nèi)建了非原生代碼的HTML�。CSS以及JavaScript,這就保證了其安全性�。但是為了支持游戲開發(fā),Palm最近發(fā)布了一款插件開發(fā)包�,它允許程序員使用C以及C++進(jìn)行開發(fā),這很大程度上增加了風(fēng)險�。
相比之下,基于Java的Android OS是一款基于沙盒(sandbox)安全架構(gòu)的操作平臺�。此外,Google為了保證平臺的安全性�,甚至聘請了那些曾參與過Android開發(fā)的安全專家們進(jìn)入項目。但是退一步講�,就算Android平臺完全沒有缺陷�,09Droid事件的發(fā)生也表明了惡意軟件并不需要通過軟件漏洞實施破壞。因為那些容易受騙的用戶就像軟件漏洞一樣�,可以成為惡意軟件最大的突破口。
嚴(yán)格的審查策略恐怕是唯一的解決方法了�。期望Android和WebOS這樣的開源平臺能將所有潛在漏洞挖掘出來并不現(xiàn)實,因此對開源平臺而言�,更重要的是漏洞出現(xiàn)之后快速應(yīng)變�。對任何平臺提供商而言�,一個健壯的開發(fā)者社區(qū)都是極其寶貴的資源,而對于開發(fā)者社區(qū)來說�,消費者對產(chǎn)品的評價又是支撐其發(fā)展的關(guān)鍵因素。因此�,當(dāng)惡意軟件肆意橫行之時,消費者對產(chǎn)品信任度的喪失才是開發(fā)者最大的痛�。
賽迪網(wǎng)
相關(guān)閱讀:
南溪县|
西峡县|
门源|
西平县|
安义县|
建德市|
莒南县|
孝感市|
杨浦区|
台前县|
万安县|
武安市|
马公市|
礼泉县|
福泉市|
林口县|
双柏县|
保亭|
随州市|
黎平县|
奎屯市|
鹤山市|
塔城市|
隆子县|
威信县|
安达市|
汕尾市|
许昌市|
泰州市|
吉水县|
房山区|
乡城县|
安丘市|
河南省|
徐闻县|
神池县|
宣汉县|
邯郸县|
横峰县|
西林县|
台湾省|