随着智能手机业的竞争日趋白热化,各大智能手机厂商都在想方设法地争取尽可能多的开发者使用它们的操作平台。然而就在不久前,Android在其应用程序商店中发现了恶意软件,这也说明了移动平台正在成为“黑白两道”的必争之地。从去年12月份开始,已有超过50款Android应用程序被认定存在安全风险,而这些软件都是由名为09Droid的开发者上传的,这些应用程序伪装成银行软件,分别瞄准特定的金融机构。安全研究人员据此断定,这些软件的真正目的是网络钓鱼及身份窃取。
虽然Google及时删除了这些恶意软件,但此事件的发生也为所有平台提供商敲响了警钟——如果不能通过增强软件安全机制重拾用户信心的话,行业前景将因此蒙上一层阴影。
对于开发人员来说,开放平台是很有吸引力的,但是每个开发人员的喜好各异。如果智能机厂商不进行严格审查,恐怕它们将重蹈PC软件业覆辙。乍一看,WebOS比大多数软件更安全。因为它内建了非原生代码的HTML。CSS以及JavaScript,这就保证了其安全性。但是为了支持游戏开发,Palm最近发布了一款插件开发包,它允许程序员使用C以及C++进行开发,这很大程度上增加了风险。
相比之下,基于Java的Android OS是一款基于沙盒(sandbox)安全架构的操作平台。此外,Google为了保证平台的安全性,甚至聘请了那些曾参与过Android开发的安全专家们进入项目。但是退一步讲,就算Android平台完全没有缺陷,09Droid事件的发生也表明了恶意软件并不需要通过软件漏洞实施破坏。因为那些容易受骗的用户就像软件漏洞一样,可以成为恶意软件最大的突破口。
严格的审查策略恐怕是唯一的解决方法了。期望Android和WebOS这样的开源平台能将所有潜在漏洞挖掘出来并不现实,因此对开源平台而言,更重要的是漏洞出现之后快速应变。对任何平台提供商而言,一个健壮的开发者社区都是极其宝贵的资源,而对于开发者社区来说,消费者对产品的评价又是支撑其发展的关键因素。因此,当恶意软件肆意横行之时,消费者对产品信任度的丧失才是开发者最大的痛。
Copyright ©1999-2024 chinanews.com. All Rights Reserved