WEB开发网
开发学院手机开发Android 开发 技术回顾:Android 怎么样堆砌安全防线的? 阅读

技术回顾:Android 怎么样堆砌安全防线的?

 2010-04-06 06:43:00 来源:WEB开发网   
核心提示:今天的智能手机有着几年前桌上电脑所拥有的速度、存储和网络连通性,正因为此,技术回顾:Android 怎么样堆砌安全防线的?,个人信息成为了无主之宝藏——就像电脑安全的下一处战场,是什么使智能手机受到追捧——用户可以下载程序——而也因为这个样使它们变的危险,然后显示给你结果,另一个例子,应用程序使移动电话变成了一部真正的

今天的智能手机有着几年前桌上电脑所拥有的速度、存储和网络连通性。正因为此,个人信息成为了无主之宝藏——就像电脑安全的下一处战场。

是什么使智能手机受到追捧——用户可以下载程序——而也因为这个样使它们变的危险。应用程序使移动电话变成了一部真正的电脑,苹果的应用程序商店是iPhone成功的关键因素。但是应用程序也使智能手机变成了网络罪犯的目标。

苹果知道不需要太多的恶意程序就能使iPhone的名誉蒙污。这就是为什么其程序商店是一个封闭的社区。只有被苹果核准的软件才能在出现在列表中。要获得核准,开发者必须创造一个开发者账户并支付一定得年费。一个小组利用苹果的评估和核准发布不同的应用程序和不同的版本也是可以的。苹果据称拒绝了10%的程序申请,因为这些程序可能盗窃用户个人信息,他们包括“不合适的内容”,或者是被设计用来帮助用户违反法律。

Google(“谷歌”现在人家不用了,就用英文啦~~~)走了一条从本质上就与苹果不相同的路,Android也有一个商店,叫做Android Marketplace,用户可以从这里下载应用程序,但是与苹果不同的是任何程序都可以被上传——Google不会首先评估他们。保护Android用户不被恶意程序影响的是一套基于capabilities(功能,就是系统资源、系统文件什么的)的安全模式。

每一个Android程序必须告诉手机的操作系统它需要什么“功能”去运行,系统会列出这个程序运行所需要的“功能”。然后你可以决定这些功能与程序声称的相符。举例来说,由Intuit 开发的TaxCaster Mobile程序(应该是一个用来计算买东西花了多少税的东东,在国内这种不开票能打折的环境下用不着~~~~~)要求“完全的网络接入”,因为他需要发送你输入的数据去Intuit 的服务器,然后显示给你结果。另一个例子,Slacker的Slacker Radio程序要求蓝牙;完全的网络接入;修改、删除你的SD记忆卡;改变声音设置的能力;读取已接电话名片的能力;改变Wi-Fi状态的能力和阻止你的电话离开睡眠状态的能力(我……这真的是个收音机吗?我又跑网上查了下radio的意思~~~我已经开始怀疑我是不是记错这个词的意思了)。

Tags:技术 回顾 Android

编辑录入:coldstar [复制链接] [打 印]
赞助商链接