11月9日国际报道GoogleAndroid手机软件平台的开放源代码模式会带来更安全的代码吗?基于Android的手机会比苹果iPhone更安全吗?Android开发商能够采取哪些措施阻止黑客利用其开放性兴风作浪呢?
安全厂商McAfee迅速地为手机代码开发的开放源代码模式进行了辩护。McAfee是Linux
Mobile(LiMo)基金会的成员,LiMo的许多其它成员也是开放手机联盟(OHA)的成员。
McAfee手机安全部门全球营销经理JanVolzke表示,Linux对于手机领域并不陌生,安全的编程规则将被成功地嵌入在Android开发过程中。
Volzke说,对于任何手机平台而言,安全不应当是开发商一种可有可无的选项,而是一种必须的要求。消费者和运营商希望能够轻松地实现安全。
Volzke说,通过安全公司之间的协作,产品在开发过程的起始就可以做到很安全。
开放的编程行为可能为滥用铺平道路。使源代码向所有人开放不可避免地会引起恶意黑客的注意。
Volzke表示,迄今为止,Linux被广泛应用在了企业服务器领域。但在LiMo基金会、OHA等计划的推动下,Linux将在消费者领域得到广泛应用。开放意味着对所有人开放,包括好人和坏人。
对开放源代码和专有代码谁更安全的讨论已经持续了很长时间。开放源代码开发模式的优势是有许多人可以审查代码,这意味着任何缺陷都会被发现和剔除,缺陷能够被迅速修正。但是,这种模式的一个缺点是任何人都可以审查源代码,发现其中的缺陷,编写利用这些缺陷的恶意代码。
人们不能随意地直接查看专有代码软件的源代码,意味着需要通过反向工程才能看到源代码。但是,专有代码软件的批评者表示,更少的人能够查看源代码,意味着代码中会有更多的缺陷。一些观察人士也指出,一旦缺陷被发现,升级包的推出速度会较慢,尤其大型跨国公司是如此。
大多数安全厂商都不愿意对这一问题发表评论,认为这是在拿苹果和桔子相比。
Volzke表示,对Android手机和iPhone开发行为的安全性进行比较是不可能的。iPhone与开放源代码无关,苹果只是提供了一款开发工具软件。对这二种产品的安全性进行比较会得出不同的结论。
手机安全厂商Masabi的官员BenWhitaker谨慎地站在了开放源代码软件一边。Gphone是开放源代码的,能够有更多的人为其安全保驾护航。但是,当首批产品刚上市销售时,iPhone和Gphone都不安全。
Whitaker表示,考虑到iPhone的缺陷记录和其全功能的智能手机互联网访问能力,与基于Java的手机平台相比,它更容易受到攻击。在Android软件开发工具包下周一发布前,Gphone是否是基于Java的还不得而知。
Whitaker说,iPhone包含有全功能的浏览器,恶意Web站点将利用Ajax、JavaScript、ActiveX缺陷。手机的智能程度越低,受到攻击的可能性就越小。Android的开发商应当将它开发为一个半智能手机平台,因为Java的安全措施能够抵御一些类型的攻击。
Whitaker表示,与iPhone一样,Gphone也会有缺陷。Gphone能够运行完整的应用软件,这使得它可能受到击键记录恶意软件的骚扰。目前,Gphone平台没有采用加密的文件系统,而且登录过程可能会受到攻击。
