|
3.15晚会曝光安卓隐患 无良开发商成罪魁祸首
http://www.cww.net.cn 2013年3月25日 10:13
不过,即便是用户并不希望应用程序调用安卓手机的某些功能和信息,恐怕也很难阻止。在下载安装应用程序时,面对应用软件调用本地信息的协议,用户无法选择部分同意或者不同意,如果接受软件提供就只能任其为所欲为。 既然无法拒绝安装协议内容,能否通过技术手段将应用程序调用本地信息的部分权限关闭?这对安卓用户而言也并非易事。使用iPhone手机的用户都知道,我们可以通过设置关闭某些应用程序的部分功能,例如关闭视频客户端调用定位功能,或者禁止社交应用调用本地通信录。但是安卓手机并没有开放这些权限给用户。 李涛表示,借助360手机卫士等带有隐私保护功能的安全软件,安卓手机用户也可以实现对手机安装软件的监控和管理。当软件读取用户的个人隐私时,安全软件就会提示用户是否允许读取,用户可以对其授权或者拒绝。同时,在管理界面,用户可以了解并且管理每个软件的详细监控信息,例如软件具备哪些权限。 类似的针对恶意应用程序的安全软件的服务功能还很丰富。李铁军告诉记者,针对应用程序后台发送信息的行为,安全软件可以及时提示用户,并且截取短信内容。另外,金山手机安全软件还可以帮助用户实现部分功能的关闭和限制。 不过,要实现李涛和李铁军所说的这些功能必须具备一个前提——安全软件必须获取手机的系统权限。这意味着,用户要使用这类安全软件,必须先将手机越狱。而越狱可能让用户的手机面临更大风险。 将安全融入各个环节 作为一款以Linux为基础的半开放源代码的操作系统,安卓系统漏洞频发、安全策略匮乏的弊端诟病已久。尽管谷歌在其官方应用市场中提供了安全工具,用户可以用来测试应用程序是否存在恶意行为。不过,由于网络访问流畅度等各种问题,中国网民很少通过谷歌官方应用市场下载软件,而是衷情于各种第三方应用市场,但这些市场往往鱼龙混杂。因此,安卓系统的安全性,需要应用开发者、第三方应用市场和手机终端厂商与安全厂商共同努力,才能保障。 第三方应用市场通常只是用当前的安全软件检测移动应用是否存在病毒,如果没有就可以上线。“一些应用程序为避免检查,上线之初并不收集用户隐私,而是上线之后几天才开始,而第三方应用商店很少会进行二次审查。”李铁军认为,第三方应用商店应加强与安全厂商的合作,“金山的火眼系统,可以找出那些隐藏的恶意行为。我们正在积极地与更多第三方应用市场合作,接入第三方应用市场的程序都需要经过火眼严格的安全审查才能上线。” 针对终端厂商预装安卓应用程序的现象,李涛认为,除了对预装应用进行安全检测和认证,确保内置应用的安全外,终端厂商也应与专业安全厂商建立合作,如内置安全产品及进行一系列芯片级合作,避免用户在购机后下载各种应用时遭遇木马威胁。 记者手记 世上没有免费的午餐 在国外,当人们看到一款免费的移动应用程序,或者一款免费的软件时,第一反应往往是质疑——免费软件和服务能否保障手机的安全性。而在中国,你经常可以看到,用户在搜索应用程序时候,往往将免费作为一个很重要的考量标准。 事实上,免费模式造成了更大的安全隐患。我们经常听移动应用开发者发表“赚钱不重要,重要的是积累用户”等观点。但事实上,很多移动开发者都利用免费软件“绑架”用户,迫使用户接受软件的安装协议,进而将用户作为自己的资源,以吸引广告商,或者通过其他非法途径谋利。 3·15晚会曝光的隐私泄露问题让终端用户愤怒的同时,更应引起软件开发者的重视。因为,“免费经济”这种畸形的模式并不具有生命力,当用户觉醒,抛弃免费思维时,崩塌的不仅是“免费经济”,更是开发者辛辛苦苦建立起来的“商业帝国”。 [1] [2]
来源:中国计算机报 作 者:高春燕编 辑:安华
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |