您当前的位置:中国国情 > 今日国情 > 今日行业 > IT >

往届回顾

2008版中国年鉴

入编邀请更多>>

2010版国情

新中国六十年来的伟大历史实践证明,走建设有中国特色的社会主义道路,是符合中国国情的基本道路,是唯一正确的科学发展之路,是中华民族走向伟大复兴的必由之路!为贯彻落

赛门铁克披露Android应用潜在安全威胁--中国国情手册
2011-07-05

腾讯科技讯(清雨)北京时间7月1日消息,据国外媒体报道,凭借与iOS等竞争产品[ChanPin]相比是一个[YiGe]更加开放的平台,Android取得了宏大的市场胜利,并敏捷成为运用最普遍的移动操作系统,不过,这种开放性也使Android面临着潜在的安全[AnQuan]风险,像赛门铁克[SaiMenTieKe]发现的Android Class Loading Hijacking安全[AnQuan]威逼。

赛门铁克[SaiMenTieKe]发言人解释说,Android Class Loading Hijacking安全[AnQuan]威逼相似于Windows DLL劫持攻击,主要利用Android操作系统供给的支撑运用程序动态装载代码运行的API动员劫持攻击。一些Android运用可能就是一种安全[AnQuan]威逼。赛门铁克[SaiMenTieKe]强调,Android Class Loading Hijacking安全[AnQuan]威逼并不是Android操作系统本身的破绽,而是一些运用在编写时存在的缺点。

安全[AnQuan]公司NCircle的安全[AnQuan]与开发部总监奥利弗·拉弗利(Oliver Lavery)解释说:“这种安全[AnQuan]破绽是Android开放性的一个[YiGe]副产品[ChanPin],开放性平台深受欢迎,但是以前涌现的阅读器破绽也再次提示我们,设置一个[YiGe]有效针对互联网内容的‘沙箱’是多么重要。”他表现,与其他完整开放的计算设备相比,Android的安全[AnQuan]性并没有特殊的好或坏。不过,iOS使用 “围墙花园”确定更安全[AnQuan],但这是以损失产品[ChanPin]开放性和扩大性为代价的。

另一家安全[AnQuan]公司ESET的技术教育总监兰迪·艾布拉姆斯(Randy Abrams)表现,赛门铁克[SaiMenTieKe]的研究非常有趣,但是黑客真的不须要尽力工作就能达到自己的目标。他警告说,随便许可Android运用执行,导致相似于盗取Gmail认证码的短信易如反掌,

不过,在产品[ChanPin]功效性与安全[AnQuan]性之间总能找到的一个[YiGe]平衡点。Android更加重视功效性,从而疏忽了产品[ChanPin]的安全[AnQuan]性,这就要求运用开发商在开发运用时必需更加尽力,开发出没有破绽的运用,而用户也必需保持更高小心性,确保产品[ChanPin]不受安全[AnQuan]威逼。