隨著智能手機業的競爭日趨白熱化,各大智能手機廠商都在想方設法地爭取儘可能多的開發者使用它們的操作平台。然而就在不久前,Android在其應用程序商店中發現了惡意軟體,這也說明了移動平台正在成為“黑白兩道”的必爭之地。從去年12月份開始,已有超過50款Android應用程序被認定存在安全風險,而這些軟體都是由名為09Droid的開發者上傳的,這些應用程序偽裝成銀行軟體,分別瞄準特定的金融機構。安全研究人員據此斷定,這些軟體的真正目的是網路釣魚及身份竊取。
雖然Google及時刪除了這些惡意軟體,但此事件的發生也為所有平台提供商敲響了警鐘——如果不能通過增強軟體安全機制重拾用戶信心的話,行業前景將因此蒙上一層陰影。
對於開發人員來說,開放平台是很有吸引力的,但是每個開發人員的喜好各異。如果智能機廠商不進行嚴格審查,恐怕它們將重蹈PC軟體業覆轍。乍一看,WebOS比大多數軟體更安全。因為它內建了非原生代碼的HTML。CSS以及JavaScript,這就保證了其安全性。但是為了支持遊戲開發,Palm最近發布了一款插件開發包,它允許程序員使用C以及C++進行開發,這很大程度上增加了風險。
相比之下,基於Java的Android OS是一款基於沙盒(sandbox)安全架構的操作平台。此外,Google為了保證平台的安全性,甚至聘請了那些曾參與過Android開發的安全專家們進入項目。但是退一步講,就算Android平台完全沒有缺陷,09Droid事件的發生也表明了惡意軟體並不需要通過軟體漏洞實施破壞。因為那些容易受騙的用戶就像軟體漏洞一樣,可以成為惡意軟體最大的突破口。
嚴格的審查策略恐怕是唯一的解決方法了。期望Android和WebOS這樣的開源平台能將所有潛在漏洞挖掘出來並不現實,因此對開源平台而言,更重要的是漏洞出現之後快速應變。對任何平台提供商而言,一個健壯的開發者社區都是極其寶貴的資源,而對於開發者社區來說,消費者對產品的評價又是支撐其發展的關鍵因素。因此,當惡意軟體肆意橫行之時,消費者對產品信任度的喪失才是開發者最大的痛。
[火星人 ] 移動互聯網平台到底應該多開放?已經有359次圍觀
