“奖”:扒一扒手机开源低门槛高效率为研发方所青睐
谈起手机操作系统,手机厂商都会研发自家OS,操作系统功能通过程序来实现,而程序都会有源代码,通过一种特殊的编译程序,源代码和目标代码(对源代码进行加密处理后的代码)编译成可执行文件,所有具有交互功能的可执行文件集合起来就是系统。
从技术手段来讲,手机开放源代码是可行的,并且开源代码并非一定意味着不安全,但开放源代码却使得手机厂商自家操作系统的部分功能可以被简单的copy出来,同时如果对目标代码进行反向工程破解成功,软件(操作系统)的最基本需求——安全也会无法保证。
手机开源?意味着手机可能无法保障安全
另一方面,手机开源确实也因更低门槛和更高的开发效率为研发方和手机厂商所青睐,对于研发方和手机厂商来说,如果开源,能够实现降低研发成本、壮大产品、扩大知名度等“一举多得”,但手机开源背后的不安全却可能使用户体验被“玩坏”。
“罚”:开源并不等同于不安全源但确实存在着隐患
早在2015年中国互联网安全大会(ISC2015)上,有关“漏洞挖掘与源代码安全”的话题就曾引起全行业内的重视,包括之前强大的OpenSSL(开放式安全套接层协议)被曝光重大安全漏洞Heartbledd、知名企业搜索引擎ElasticSearch被曝出存在远程任意命令执行漏洞,都揭示了开源代码一旦被破解出漏洞,将使用户敏感信息以及最高权限处于危险的事实。
手机开源有可能泄露用户敏感信息带来安全隐患
而在手机开源方面不得不提的是三星,从手机到平板再到家庭应用,三星几乎每个产品都使用到了开源项目,通过使用开放的源代码同时用超过一半的时间贡献代码,三星正在向一个开源公司转变,不过在这条转变的路上,三星手机的开源项目确实为自己埋下了严重的安全隐患。
去年6月,三星GalaxyS6、三星Note3、Note4等多款手机被发现在默认的系统输入按键中存在漏洞,很可能会被黑客和窃取银行支付、通讯录、短信息等个人信息和隐私,造成人身、财产等多重威胁。即使研发方想直接发布修补补丁或者新版本,这些“亡羊补牢”的措施也可能会因补救了一些已知漏洞,同时引入新漏洞而带来新隐患。
不开源不代表一定封闭开放的基础应是系统稳定、安全
手机开源与手机开放有没有关系?有但并不是完全等于。事实上,真正的开放应该建立在安全与稳定的基础上,要维护系统的一致性,就不能够允许系统代码被随意修改,手机厂商应该像微软Windows系统那样,由自己负责升级,而不是被硬件厂商和第三方开发者团队肆意“加持”,手机变得危机四伏、“面目全非”。
如国内第三大操作系统YunOS就曾宣布绝不会开源,同时搭载YunOS的魅族系列手机等便能保证为用户提供稳定、安全的使用体验。
当随便一串手机源代码就能让你的手机操作系统看上去有其他品牌的即视感;当手机系统被曝漏洞遭到袭击影响用户的使用体验,手机开源的意义似乎变得不再重要。重要的是,手机厂商应该为用户提供安全、稳定、无隐患的OS,而用户需要一款安全、纯净、“无改装”的手机,在此基础上的开放才应该是有关手机的最好解决方案。
本文来自“修夏”用户投稿,该文观点仅代表作者本人,不代表华夏信息网立场,本站不对文章中的任何观点负责,内容版权归原作者所有、内容只用于提供信息阅读,无任何商业用途。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站(文章、内容、图片、音频、视频)有涉嫌抄袭侵权/违法违规的内容,请发送邮件至1470280261#qq.com举报,一经查实,本站将立刻删除、维护您的正当权益。如若转载,请注明出处:http://www.xxxwhg.com/zh/102902.html
