[WP8 ] 第一個上架的惡意軟體！

看板WindowsPhone作者qqorzi (雷爾夫)時間13年前 (2012/11/16 13:14)推噓2(2推 0噓 6→)

留言8則, 6人參與討論串1/1

今天在這邊看到的！http://www.wpdang.com/archives/53781.html Windows Phone 8剛剛問世，並首次向開發者開放原生代碼權限，就有消息指出一名叫做 Shantanu Gawde的開發者上架了首款惡意應用程序。據悉，這款應用程序可以悄悄的偷取聯繫人信息、上傳照片以及偷取私有數據、非法獲取短信息訪問權限等等。詳細的信息還將會在11月下旬位於新德里舉辦的Malcon安全會議上講解。 Shantanu Gawde堪稱著名的計算機天才，16歲就成為了獲微軟認證的最年輕應用程序開發者，更令人印象深刻的是在7歲時，Shantanu Gawde就獲得了這個指定稱號。目前微軟也獲得了Malcon大會的關於該話題的演講Keynote，並且承諾一旦問題出現，就會採取措施予以補救。而這也是Shantanu Gawde上架這款惡意應用程序的目的——引起微軟的關注，營造一個優良的Windows Phone生態體系。因此，用戶表現出來的應該是高興而不是擔憂。由於採用了安全啟動機制和原生128位Bitlocker加密，Windows Phone 8理論上就比之前版本的Windows Phone操作系統更為安全，操作系統方面唯一一個可能存在隱患的地方即允許用戶利用microSD卡部署XAP文件。但是多數情況下，普通用戶基本上沒有存儲卡安裝部署應用程序的權限，未來上市的很多Windows Phone 8設備也將不提供存儲卡卡槽，因而用戶還是需要在應用商店下載應用程序，所以通過直接部署安裝XAP的安全係數仍然較高。但是如果像Shantanu Gawde這樣的應用程序開發者獲得資質認證之後，提交應用時又沒有得到嚴格把控，進而成為安全問題的主要源頭。和Android不同，Windows Phone相對處於半封閉狀態，在開放操作系統底層信息訪問權限的同時，也對開發者加入了很多限制，比如資質認證和應用商店提交審核機制。這兩種方式綜合起來實際上就是一種變相的實名制。開發者可以自由的獲得原生代碼權限，但是需要提交正確的個人資料，這意味著應用程序如果安全性出現問題，或者本身就屬於惡意應用時，微軟就可以一抓一個準。另外，應用審核也是一個保險機制，可以被認為是應用上架前的最後一道安全保障。所以說，開發者認認真真拿出作品，還是值得鼓勵的，如果說要有非分之想，還是趁早斷了念頭。這樣的作法其實似乎跟Apple有異曲同工之妙？與其一直加強系統防止類似程式的過濾功能（最近的Android4.2就加入了）不如打從一開始的審查就著手。但人工審查的極限，在目前的Apple上面似乎看到了極限，當數量越來越多的時候還是會有漏網之魚吧！ -- suckerj:我只是個駐外的台幹而已, 不是台灣人 03/30 17:06 → Evonie:台幹不是台灣人那是...? 03/30 17:07 → suckerj:shit怎麼一直打錯....我是台灣人啦!! 拿的是台灣護照 XD 03/30 17:08 → suckerj:打字要慢慢打.....慢慢打....深呼吸..... 03/30 17:09 推 russellwang:輸了~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.240.235.207