您当前的位置是:首页 - 业界动态 - 正文

金山网络CTO徐鸣:《Android应用的隐私与安全》
发布日期:2012-10-18  浏览次数:1303次   优化北京网站建设  

移动安全是否是伪命题

      常常有朋友问,平时只用手机打打电话,发发短信,真的会有病毒吗。答案是肯定的。无论是现在的智能机,还是之前的黑白机,2G手机,都会有病毒存在。山寨机流行的时候,短信就可能是病毒,造成手机花屏,死机。


     手机卫士主要是几个功能,手机体检、手机加速、垃圾清理,这是一款手机维护的软件,并不是一款真正的手机安全软件。真正的手机安全软件并不是解决手机易用性和能用性,而是解决真正核心的安全问题。


     我们知道PC时代,木马和病毒可以大面积传播流行,那么手机会出现这种情况吗?我们分从技术上分析下,手机中有两块芯片,AP用来运行操作系统。DP用来发短信打电话,做通信工具的芯片。病毒传播的前提是能够在各种操作系统下执行,但DP是无法修改的,而Android环境里AP的执行需要很多权限。所以,手机病毒大规模爆发条件还不充分。


     移动安全是否是个伪命题?或者说是一个小范围内出现的问题?


     一、用户对智能手机的依赖越来越大,智能手机已经完全渗透到用户每一个生活细节当中。用户自然会对手机安全产生需求。


     二、Android应用数量已经超过了50万,那么庞大的数量,由于无法监管,没有办法确保每一个应用的安全性,由此带来了大量的问题。


     三、我们从Windows上得出一个发现,随着Windows的普及,它的安全性越来越低。这个拐点出现在2000年左右。目前,Android机的总数量也过数亿,必然会产生系统的漏洞。


     四、手机用户的信息越来越重要,支付、网游、联系人信息等成为不法分子眼中的金钱。利益驱使使得手机信息安全不容乐观。

我们认为,Android操作系统和APP应用成为移动安全的最大的隐患。其中,APP应用威胁最大,制作APP的企业有大企业有小企业有个人,良莠不齐,因为缺乏监管,APP品质很难保证。

 

     APP安全问题主要体现在哪几方面呢?


     一、恶意广告。金山毒霸对恶意广告的标准:来源不明、窃取用户隐私、涉嫌恶意扣费、频繁弹出。恶意广告除了骚扰用户外,还有可能窃取用户隐私,偷跑流量。包含恶意广告的应用数量占据包含广告应用总数的60%。


     二、侵害隐私。用户的核心隐私有4项,用户通信录,短信彩信的具体内容,不通知使用用户的gps,不通知获取用户的手机号码。云计算使得侵害隐私的恶意行为变得隐蔽,很难识别,这也是移动安全新动向。


     三、系统漏洞。因为操作系统的代码量超大,可以预见Android系统漏洞会越来越多。


     四、APP漏洞。APP本身也不可避免的出现安全漏洞。

 

移动安全的机会


     一、移动安全依然是蓝海。蓝海和红海是角度问题,如果你的产品设计、产品理念、产品功能、产品的效果都做出与众不同的东西来,你就发现是一个蓝海。持续创新和深度创新就会获得很好的效果。


     二、安全和开发者不是对立的。手机毒霸的做的是清除应用市场存在的害群之马,重塑用户对行业的信心,建立一个可持续的健康发展的移动广告环境,这也是绝大数企业的心愿。

 

 

 


上一篇:Facebook新版移动广告界面是由一名实习生开发的
下一篇:阿里云开发者大会即将与2012年11月8-9日在杭州召开
点击查看更多业界动态新闻   丨   点击返回上一页