登录站点

用户名

密码

Google反恐:Android Market启动安检

已有 223 次阅读  2012-02-08 14:47   标签反恐  安全  Android  iPhone  突破极限 

阿汤哥在《碟中谍4》的表演堪称惊艳,一个49岁的老帅哥竟然还在迪拜高塔上炫耀着胆识与身手,着实令人叹为观止。不过,片中更加高精尖的间谍技术,也让偶们开始怀疑,这个世界是不是越来越不安全了?至少,Google的安全感降到了底线。对于反恐,它有话要说。

开放,是Android这个平台最大的卖点。很多开发者便前赴后继为此奉献app。不过,开放也给Android带来了一大隐忧:那就是安全性。这也是很多还在坐牢的iPhone、iPad引以为傲的。封闭的iOS固然被束缚住了手脚(比如切西瓜只能玩到125的群众很想看看突破极限会怎么样)。

Android给了开发者挥洒才华的秀场,同时也给了黑客自由驰骋的疆场。于是,Google的移动市场成了天使与魔鬼并存的地方。当黑客应用挡住了Google赚钱的脚步,它便开始了肃反之路。

最近,Google为Android Market推出了一套崭新的安全服务体系,目的就是为了反病毒、反木马、反间谍应用。一旦发现那些偷窥隐私、泄露密码的坏应用出现,该体系将抢在用户下载之前,好不留情将app予以删除。该体系的代码名为Bouncer,拥有最高权限,是潜在安全威胁的清道夫。Google希望通过Bouncer保住开放Android的一片净土。

Google工程部高级副总Hiroshi Lockheimer坦言,所有上传的应用都必须过安检,于是病毒、木马、间谍应用被一网打尽。有些改头换面的应用需要作运行比对,以确保足够安全进入Android Market。Bouncer这项安全服务其实已经试运行了几个月,一旦发现有入侵的应用,Android小组将会立刻对开发者封号,杜绝其继续释放危险。而且,Google还会顺藤摸瓜,对于新注册开发者进行信息比对,以确定换马甲者继续兴风作浪,彻底消灭惯犯。Lockheimer还补充到,应用检查绝非上传时才动作。它还会分析现存应用,分析所有在Android Market上的潜在威胁,跟扫雷差不多。

全球的移动应用市场就好比一个花团锦簇的花园,苹果的App Store围墙很高,高压电网很凶,采花大盗很多都出师未捷身先死。当然,也有一些冤死鬼。Google的花园则呈现一派崭新景象。Android Market没有围墙,很多园丁与赏花者都在这里安营扎寨。不用申请,不用内容审核,不用等,让很多开发者都乐此不疲。

苹果的审核通道很漫长,许多开发者等到花儿也谢了,依旧无法登陆App Store。等待,是人一生中最初的苍老。于是,很多人纷纷投奔Android Market。最有趣的是,苹果的审核内容机制导致其品位比较诡异。2010年,苹果开出最著名的禁令,给了詹姆斯乔伊斯,对,就是爱尔兰的文学大师,他的经典著作《尤利西斯》竟然被改编成漫画后被封禁。一怒之下,开发者转投Android Market,立刻得到了前呼后拥。这或许就是Google与苹果不同的哲学。

不过,如今Google为Android Market推出的安检措施,却让很多人觉得是种倒退。难道是在向乔布斯致敬!摒弃开放性,并不是Google的初衷,但是开源市场天生的缺陷如阿克琉斯的脚踵,危害极深,可能致命。第三方安全机构总是在给Google挑毛病:说单是2011年Android用户就因为Android Market上的坏应用损失超过100万美元。

而且,很多坏应用并不是Android官方市场。而是在于第三方的替代市场,所以很不容易察觉到。McAfee安全研究员Jimmy Shah认为,官方的Android Market只是极小的目标,坏应用泛滥的区域比这大很多倍。

而且,如果你越是下载隐私应用越容易成为目标,越是在第三方市场下载免费应用越容易受到攻击。Android Market上的用户如果人人自危,这个事儿就不好玩了。实际上,Google的安检当然增加了保护伞,但是如果你能养成良好的下载习惯,比如多看看评论、下载次数和时间,不去未知的第三方平台碰运气,问题应该可以避免。

上一篇: Signal Tap II简单使用小记 下一篇: 男工程师之谈:好的电路与优秀男人的十大共同点

分享 举报