九乡新闻网龙之牧场升级:安卓系统应用软件存在安全隐患
来源:百度文库 编辑:九乡新闻网 时间:2024/05/01 23:55:04
美国雪城大学L.C.史密斯工程和计算机科学学院研究人员13日表示,利用WebView平台为安卓(Android)手机操作系统编写的应用程序存在着潜在的安全问题,相关文章将于12月初在加拿大举办的第27届计算机安全应用年会上发表。
目前,在安卓市场的10项不同的应用分类中,各自前20个最受用户欢迎的应用程序有86%基于WebView平台。出于开发广泛应用程序的目的,WebView平台允许软件开发者将浏览器植入他们编写的应用程序中,以便让用户能与其他社会网络、个人电子邮件及其他应用程序的用户进行互动交流。
然而,雪城大学杜文亮(音译)教授发现,利用WebView平台给应用程序编写者和用户带来了潜在的危害。首先是用户难知究竟哪些应用软件是安全的。互联网的浏览器(如IE、火狐等)数量有限,这些浏览器被认为有能力防止用户遭受恶意软件的侵袭。由于WebView平台允许软件编写者将浏览器植入他们的软件生成数以千计的移动平台浏览器软件,因而人们没有能力分辨究竟哪些应用软件是可靠的。恶意软件编写者能够生成应用软件用以窃取或篡改用户在线账户(如脸谱)的信息。
其次是面对失去沙箱(sandbox)保护的问题。计算机的互联网浏览器具有名为沙箱的保护措施,它能保护用户的信息和防止个人信息被悄然使用。随着安卓系统应用软件更加广泛,保护措施常常会妨碍软件编写者所希望生成的某些功能,于是他们会慢慢丢弃保护措施以便为用户提供更好的用户体验,从而导致用户信息的安全再也得不到保障。
杜教授说,软件编写者通常会为其产品拥有花俏的功能而无法自持,因而淡忘或低估了这些功能可能带来的安全问题。在计算机行业的历史上,这种现象已出现过多次,安卓系统中WebView平台的设计只不过是又一事例。
杜教授向安卓系统的开发商谷歌公司提交了建议书,探讨是否存在着保留WebView平台优秀特征同时又保证安全的途径。他和自己指导的研究生同时还计划了解其他手机和平板电脑平台是否存在着类似的问题。