技术回顾:Android 怎么样堆砌安全防线的?
2010-04-06 06:43:00 来源:WEB开发网今天的智能手机有着几年前桌上电脑所拥有的速度、存储和网络连通性。正因为此,个人信息成为了无主之宝藏——就像电脑安全的下一处战场。
是什么使智能手机受到追捧——用户可以下载程序——而也因为这个样使它们变的危险。应用程序使移动电话变成了一部真正的电脑,苹果的应用程序商店是iPhone成功的关键因素。但是应用程序也使智能手机变成了网络罪犯的目标。
苹果知道不需要太多的恶意程序就能使iPhone的名誉蒙污。这就是为什么其程序商店是一个封闭的社区。只有被苹果核准的软件才能在出现在列表中。要获得核准,开发者必须创造一个开发者账户并支付一定得年费。一个小组利用苹果的评估和核准发布不同的应用程序和不同的版本也是可以的。苹果据称拒绝了10%的程序申请,因为这些程序可能盗窃用户个人信息,他们包括“不合适的内容”,或者是被设计用来帮助用户违反法律。
Google(“谷歌”现在人家不用了,就用英文啦~~~)走了一条从本质上就与苹果不相同的路,Android也有一个商店,叫做Android Marketplace,用户可以从这里下载应用程序,但是与苹果不同的是任何程序都可以被上传——Google不会首先评估他们。保护Android用户不被恶意程序影响的是一套基于capabilities(功能,就是系统资源、系统文件什么的)的安全模式。
每一个Android程序必须告诉手机的操作系统它需要什么“功能”去运行,系统会列出这个程序运行所需要的“功能”。然后你可以决定这些功能与程序声称的相符。举例来说,由Intuit 开发的TaxCaster Mobile程序(应该是一个用来计算买东西花了多少税的东东,在国内这种不开票能打折的环境下用不着~~~~~)要求“完全的网络接入”,因为他需要发送你输入的数据去Intuit 的服务器,然后显示给你结果。另一个例子,Slacker的Slacker Radio程序要求蓝牙;完全的网络接入;修改、删除你的SD记忆卡;改变声音设置的能力;读取已接电话名片的能力;改变Wi-Fi状态的能力和阻止你的电话离开睡眠状态的能力(我……这真的是个收音机吗?我又跑网上查了下radio的意思~~~我已经开始怀疑我是不是记错这个词的意思了)。
- ››Android 当修改一些代码时,使用什么编译命令可以最...
- ››Android 如何添加一个apk使模拟器和真机都编译进去...
- ››Android 修改Camera拍照的默认保存路径
- ››Android 如何修改默认输入法
- ››android开发中finish()和System.exit(0)的区别
- ››Android手势识别简单封装类
- ››android中查看项目数字证书的两种方法
- ››Android中获取IMEI码的办法
- ››android 相机报错 setParameters failed
- ››Android重启运用程序的代码
- ››Android为ListView的Item设置不同的布局
- ››android bitmap与base64字符串的互相转换
更多精彩
赞助商链接