【IT商業新聞網訊】【編者按】:本文是金山網絡CTO徐鳴在昨日(10月14日)召開的2012 eoe移動開發者大會上做的演講,演講原主題為《Android應用的隱私與安全》。在演講中徐鳴針對從移動安全公司的角度講述了金山眼中的移動安全市場的問題和機會,在最后特別指出,移動安全公司和開發者并非對立的關系,安全公司和開發者需要以開放的心態,創建一個更廣泛的安全聯盟,才能讓整個行業發展更大。 以下則是由雷鋒網摘編的演講全文。
移動安全是否是偽命題
常常有朋友問,平時只用手機打打電話,發發短信,真的會有病毒嗎。答案是肯定的。無論是現在的智能機,還是之前的黑白機,2G手機,都會有病毒存在。山寨機流行的時候,短信就可能是病毒,造成手機花屏,死機。
手機衛士主要是幾個功能,手機體檢、手機加速、垃圾清理,這是一款手機維護的軟件,并不是一款真正的手機安全軟件。真正的手機安全軟件并不是解決手機易用性和能用性,而是解決真正核心的安全問題。
我們知道PC時代,木馬和病毒可以大面積傳播流行,那么手機會出現這種情況嗎?我們分從技術上分析下,手機中有兩塊芯片,AP用來運行操作系統。DP用來發短信打電話,做通信工具的芯片。病毒傳播的前提是能夠在各種操作系統下執行,但DP是無法修改的,而Android環境里AP的執行需要很多權限。所以,手機病毒大規模爆發條件還不充分。
那么從上述兩點,產生一個疑問,移動安全是否是個偽命題?或者說是一個小范圍內出現的問題?
一、用戶對智能手機的依賴越來越大,智能手機已經完全滲透到用戶每一個生活細節當中。用戶自然會對手機安全產生需求。
二、Android應用數量已經超過了50萬,那么龐大的數量,由于無法監管,沒有辦法確保每一個應用的安全性,由此帶來了大量的問題。
三、我們從Windows上得出一個發現,隨著Windows的普及,它的安全性越來越低。這個拐點出現在2000年左右。目前,Android機的總數量也過數億,必然會產生系統的漏洞。
四、手機用戶的信息越來越重要,支付、網游、聯系人信息等成為不法分子眼中的金錢。利益驅使使得手機信息安全不容樂觀。
我們認為,Android操作系統和APP應用成為移動安全的最大的隱患。其中,APP應用威脅最大,制作APP的企業有大企業有小企業有個人,良莠不齊,因為缺乏監管,APP品質很難保證。
金山網絡CTO徐鳴 上一頁1 2 下一頁
推薦閱讀
截至2012年9月30日,YY注冊用戶達到4億,8月份最高同時在線用戶超過1000萬,月活躍用戶7050萬。 北京時間10月15日晚間消息,歡聚時代(即改名后的多玩YY)今日向美國證券交易委員會(SEC)提交招股書。招股書顯示上市>>>詳細閱讀
本文標題:徐鳴:移動安全公司和開發者并非對立關系
地址:http://www.xglongwei.com/a/guandian/yejie/20121229/112459.html
網友點評
精彩導讀
科技快報
品牌展示