这几天,有在手机上尝试了几个第三方的飞信客户端程序,因为飞信程序有涉及用户的密码,如果密码不慎泄露,可能会有被他人冒充发生短信这类的问题发生,所以需要格外小心一些。其中有款飞信第三方客户端与系统整合紧密,发信速度也很不错,只是在未提示用户的情况下发送了一条也许是注册短信(普通短信,没有额外信息费),这让我有一点不安全的感觉,看了看论坛中对该软件也是一边倒的评论,然后由于该软件也没有官方网站等其他信息,所以我决定放弃这款尽管很不错,但是对我来说缺乏安全感的软件。
这里就涉及到了一个对于第三方程序的信任问题,坦白说,无论是手机上的软件也好电脑上的软件也好,我相对来说比较信任国外的那些软件,因为国外比较少有流氓软件,而国内的各软件厂商为了利益,不惜彼此勾心斗角,比如前阶段PPLive和PPS相互卸载对方软件的炒作就是一例。
既然说到这个,不由提到一下 @terryxxy 之前提到的软件商店的问题,用户在 App Store 购买和下载的软件是可以完全放心的,如果存在不提示用户就扣费的问题,用户是完全有理由去投诉苹果App Store的。然而,越狱之后则少了这么一个保护伞,尽管相对来说 iPhone 上的各种恶意扣费软件并不是很多见。
那么,我就说说 Symbian 上的情况吧。Symbian 上以前存在过相当数量的恶意吸费软件,所以才会有诸如信安易卫士、360手机卫士这样的软件产生。 Symbian OS9(也就是S60v3)之后是通过证书来限制未授权软件来使用高权限的,可以说从某种角度来说Symbian的证书(根证书)、Android的Root、iPhone的越狱和Windows系统新增的UAC颇为类似吧,都有助于提高系统的安全性,当然对于用户也会产生些许使用上的不便。然后,Nokia Ovi Service中很重要的一环 Ovi Store 也有在做中国的本土化,可以看到软件商店里很多是中国本土SP(也许是臭名昭著的SP)提供的,另外也有和中国移动在合作MM-Ovi Store,Nokia的这步棋是好是坏,也得留待将来检验了,反正我想恶意软件应该很难在软件商店上架吧,除非Nokia愿意毁了自己的牌子,只是Nokia Ovi Store的软件质量实在是很一般。
想说的就这么多了,希望中国手机软件开发商们也注重自己的口碑和形象的建设,否则如果口碑毁了,再好的软件也出不来了。望月好像也有提到 Twitter 上用户相互之间很信任,希望我们手机上的国产软件也能让我如此信任吧。
手机安全性还是黑莓做的最好
@Sunny, 你是指防火墙还是指什么?
国产手机软件的发展还有很长一段路要走啊。
ovi store里面的程序在不同国家之间还不一样。很多程序在中国站里面压根都找不到
@Sunny, 你用VPN啊,显示澳洲IP。
@newdot, 大概忘了关了,刚才开vpn 用 Opera 测试一个东西
@Sunny, 我印象中你貌似一直是这个澳洲ip的
@coolxll, 权限可以自由控制,而且由于黑莓无法 root,所以安全,但 iPhone 不越狱就残废很多了。毕竟黑莓不能 root 但开放了很多 API
@noto, 所谓的本地化,不过app store中国站软件也少,当然不像 ovi 那么可怜。
@Sunny, BES才能控制更多吧
不过黑莓因为国内市场并不算太多,所以针对的这种后台发SP短信之类的软件也几乎没有。。
Pingback 引用通告: Tweets that mention 信任与手机的第三方程序的安全性问题 | Coolxll's Secret Garden -- Topsy.com
@coolxll, 中国版的ovi store已经不能用可怜来形容了,我们必须要怜悯他
@noto, 还难说吧。
从性价比看,来自第三方的软件确实是不错的选择。
俺飞信就是一直被人盗用来着
手机会成为下一个pc,现在pc上各种木马,之流也会在手机上;也许是通过提供一个软件的破解版下载,然后植入了后台程序,或者制作所谓优化版rom,植入广告,以云安全的名义,提交手机上的资料。…
@小提琴, 同感,而且手机上的敏感信息更多一些,产生的危害也更大
估计被过滤了