北京时间8月7日消息,据国外媒体报道,目前市场上虽然没有哪个手机应用平台是绝对安全的,但比起iPhone的应用程序,Android应用程序的安全性在三大方面有着其内在的优势。
1. 程序进程更安全
在Android基于Linux建立的应用平台上,每个程序都独立运行,无法在默认模式下自行读取、输入数据或编码到其他程序中。每个程序都相对独立恰恰是一种独有的鉴定标识符,这就需要用户响应才允许程序下一步操作。
因此,Linux用户很难获得超级管理员用户帐户那么大的权力对电脑或网络做出系统性危害。同样,Android应用平台上的默认程序功能也受到了严格限制。就如同Linux把由影响一个单独笔记本电脑用户的病毒危害性降到最低一样,Android也控制住了某个自身程序的潜在危害性。
为了让用户在应用平台上获得数据,Android首先要通知用户相关信息。尤其是在程序安装之前,Android必须让用户了解该程序会使用手机中的那些功能或数据,比如会用到GPS导航功能,然后用户必须明示允许才能安装。需要注意的是,q1ang纸程序也不例外。一旦在安装一个简单的q1ang纸程序时,用户发现该程序要求进入他的电话簿或联系人列表,那用户很可能就要三思而后行了。
而在iPhone应用平台上就完全是另外一回事了,所有程序的级别都是一样的,并且可以在未通知用户的前提下默认进入很多资源。因此,在Android应用平台上,一旦用户试图安装恶意程序,该程序就会被系统识别为可疑程序。而在iPhone的iOS操作平台上,你可能都不知道的情况下,潜在的危险已经产生了。
2. 程序评价更透明
在程序安装之前,Android把对该程序的评价权交给了用户。而苹果公司则自己控制着程序的评价权力。苹果公司就如同过分溺爱自己子女的父母一般,坚持在每个程序在其应用商店(App Store)出售之前对其评级,这也是苹果公司长期以来保护其应用平台的“围墙花园”(walled garden)战略。
而在谷歌应用商店Android Market上,则根本没有类似的内部评级。一旦用户安装了他们购买的某个Android应用程序,完全由用户来对该程序进行评价。
有些人认为苹果公司的做法似乎是对用户更加安全的,但其评级过程的不透明性使人们对该公司如何对即将上市出售的程序进行检验产生怀疑。考虑到苹果公司每天推出大量的新应用程序,该公司可能只简单核对一下对应程序员的身份信息后就批准该程序上市销售。这就不可避免地产生部分程序员在其开发的程序获批之后再在该程序内添加恶意代码的现象,从而给用户带来意外损失。
无论是何种情况,事实是经过苹果公司批准销售的大量应用程序后来被发现存在系统漏洞。信息安全研究公司Lookout刚刚公布的调查结果显示,比起Android应用程序,iPhone的应用程序更容易访问用户的个人联系列表或找到用户的所在位置。
3. 应用平台更开放
尽管并不如很多用户想象的那样开放,但毋容置疑的是Android应用平台比iPhone应用平台开放性更高。Android应用平台开放性很重要的一点体现在,任何一个用户和程序员在全球的任何一个角落都可以查询到每个程序的后台代码。而结果就是,越来越多的眼睛都盯着这些代码,程序漏洞很快就被找了出来。
在我们这个越来越强调透明度和参与度的时代,不断快速扩展的移动手机市场需要开放性和用户控制体系。一个公司无论实力有多么强大都不可能做到一切都瞒着用户。更好的办法应该是给予用户自己监测手机安全性的渠道,而这这是Android应用平台正在做的。 |