隨著智能手機(jī)業(yè)的競(jìng)爭(zhēng)日趨白熱化,各大智能手機(jī)廠(chǎng)商都在想方設(shè)法地爭(zhēng)取盡可能多的開(kāi)發(fā)者使用它們的操作平臺(tái)。然而就在不久前,Android在其應(yīng)用程序商店中發(fā)現(xiàn)了惡意軟件,這也說(shuō)明了移動(dòng)平臺(tái)正在成為“黑白兩道”的必爭(zhēng)之地。從去年12月份開(kāi)始,已有超過(guò)50款A(yù)ndroid應(yīng)用程序被認(rèn)定存在安全風(fēng)險(xiǎn),而這些軟件都是由名為09Droid的開(kāi)發(fā)者上傳的,這些應(yīng)用程序偽裝成銀行軟件,分別瞄準(zhǔn)特定的金融機(jī)構(gòu)。安全研究人員據(jù)此斷定,這些軟件的真正目的是網(wǎng)絡(luò)釣魚(yú)及身份竊取。
雖然Google及時(shí)刪除了這些惡意軟件,但此事件的發(fā)生也為所有平臺(tái)提供商敲響了警鐘——如果不能通過(guò)增強(qiáng)軟件安全機(jī)制重拾用戶(hù)信心的話(huà),行業(yè)前景將因此蒙上一層陰影。
對(duì)于開(kāi)發(fā)人員來(lái)說(shuō),開(kāi)放平臺(tái)是很有吸引力的,但是每個(gè)開(kāi)發(fā)人員的喜好各異。如果智能機(jī)廠(chǎng)商不進(jìn)行嚴(yán)格審查,恐怕它們將重蹈PC軟件業(yè)覆轍。乍一看,WebOS比大多數(shù)軟件更安全。因?yàn)樗鼉?nèi)建了非原生代碼的HTML。CSS以及JavaScript,這就保證了其安全性。但是為了支持游戲開(kāi)發(fā),Palm最近發(fā)布了一款插件開(kāi)發(fā)包,它允許程序員使用C以及C++進(jìn)行開(kāi)發(fā),這很大程度上增加了風(fēng)險(xiǎn)。
相比之下,基于Java的Android OS是一款基于沙盒(sandbox)安全架構(gòu)的操作平臺(tái)。此外,Google為了保證平臺(tái)的安全性,甚至聘請(qǐng)了那些曾參與過(guò)Android開(kāi)發(fā)的安全專(zhuān)家們進(jìn)入項(xiàng)目。但是退一步講,就算Android平臺(tái)完全沒(méi)有缺陷,09Droid事件的發(fā)生也表明了惡意軟件并不需要通過(guò)軟件漏洞實(shí)施破壞。因?yàn)槟切┤菀资茯_的用戶(hù)就像軟件漏洞一樣,可以成為惡意軟件最大的突破口。
嚴(yán)格的審查策略恐怕是唯一的解決方法了。期望Android和WebOS這樣的開(kāi)源平臺(tái)能將所有潛在漏洞挖掘出來(lái)并不現(xiàn)實(shí),因此對(duì)開(kāi)源平臺(tái)而言,更重要的是漏洞出現(xiàn)之后快速應(yīng)變。對(duì)任何平臺(tái)提供商而言,一個(gè)健壯的開(kāi)發(fā)者社區(qū)都是極其寶貴的資源,而對(duì)于開(kāi)發(fā)者社區(qū)來(lái)說(shuō),消費(fèi)者對(duì)產(chǎn)品的評(píng)價(jià)又是支撐其發(fā)展的關(guān)鍵因素。因此,當(dāng)惡意軟件肆意橫行之時(shí),消費(fèi)者對(duì)產(chǎn)品信任度的喪失才是開(kāi)發(fā)者最大的痛。
賽迪網(wǎng)