Author

Topic: 安卓平台的安全问题与iOS等平台有何不同? (Read 248 times)

hero member
Activity: 490
Merit: 500
Android平台延续了用户非常熟悉的基于Linux内核的开源政策,而且在世界范围内得到最广泛的应用,随着IoT环境的普及,这个比例会更惊人。Android平台正在为用户提供很多便利,安装应用时,用户可以随意控制,rooting时也很方便。虽然金融界和游戏服务都在强化安全功能,但如果用户稍感不便,他们就会降低安全度,将所有问题归结于用户的责任。保证用户便利的同时强化安全,这是开发人员的共同使命,但并非易事。
人们认为Android比iOS更易成为安全隐患也正是因为使用Android手机的用户越来越多。攻击者想获取更多的用户信息,所以更关注Android。如果iOS的用户也增多,那么攻击者也会更多地研究iOS(近来针对iOS用户的恶意代码也发布了很多)。
对安全而言,众多领域中只要有一个被打破,那么所有领域都会受到同样的威胁。Android今后也会保持开源政策,但各制造商应加强系统防御,Google也会逐渐强化安全。因此我认为,安全得到保障的同时,用户体验并不会受到影响。
现在,企业如果不重视安全问题,那么黑客攻击或感染恶意代码就有可能导致“一夜回到解放前”。最近,勒索软件(Ransomware)正在急速扩散。过去只要将感染恶意代码的PC终端断开网络,备份文件后格式化或杀毒即可。但勒索软件对PC终端的所有重要文件加密后,我们无法解密,甚至会对具有写权限的所有网络共享文件造成危害。积攒数十年的公司资产可能一瞬间就化为乌有,令公司难以为继。我们需要动员所有安全领域的监测力量,研究这个恶意代码是通过什么路径进行渗透的。另外,还必须监测/拦截外部试图入侵的众多攻击。安全是公司经营中必不可少的项目。以前那种遭到网络攻击后一带而过的时代已经结束了,包括安全负责人在内的所有员工都应当逐步开展安全工作。
有人提出这样的观点:学习新技术能够获取更大的利益,学习安全方面的知识却未必会带来经济价值。对于“学习安全方面的知识未必会带来经济价值”,我是有不同意见的。无论哪个领域,仅满足于公司月薪的话,那么其价值也不过就是公司年薪而已。国外很多国家都鼓励举办黑客大赛并积极推进人才培养计划,政府也给予很多投资。从事安全工作的人应当灵活运用这些资源,通过多种活动将市场中的价值变为自身价值。
Jump to: