手机平台开放与安全性

-只说  sayonly.com                 english | other        胖葫芦
 
前两天WWDC上,apple宣布其第三方开发套件

,拿出的仅仅是一个Safari浏览器引擎,我说"Apple在WWDC2007真让人失望",有人留言:

开放也是有利有弊的,开放的结果就是越来越多的病毒,流氓插件,最后反而让普通用户在海量的选择中不知所措。

开放虽然未必意味着病毒和流氓插件,但是有必要探讨一下手机平台的安全性问题。

先看一下手机作为一个应用来说和PC的区别:
很多人把手机和PC相比,把手机上网和PC上网相比,认为手机就相当于IP地址,这有些误解。其实,如果在不插入SIM的情况下,手机和PC很相似。插入了SIM卡,手机就读取SIM上的信息,向基站发出一个信号,某某手机已经连接入网了。手机号其实类似于一个用户ID,如果真要类比的话,手机=skype,手机号=SkypeID。或者手机=msn,手机号=msn address。

手机通过读取SIM信息注册到手机网络,这本身是一个应用。而手机设计曾经陷于是一个应用,还是一个独立系统的两难境地。于是形成了手机发展的两种趋势, 一是整合,手机整合相机、商务通、Mp3等,手机最开始的功能,语音通话,成为手机的一个独立应用;二是更加专业化,只提供语音通话和短信功能,仅作为一 个垂直应用工具存在。Nokia手机近几年的新机在不插入sim卡的情况下也能听歌、收音、拍照、通过wifi上网等功能,就是第一种趋势的表现,以前可 是不插入sim卡连手机开机看个时间都不行的。

比较一下,在网站注册了用户之后,填入了很多注册信息,还因为日常使用留下了很多的通讯录/短信之类的信息,现在我们要求网站开放,可以开发第三方程序,并且用户可以自由的安装和删除这些程序,这是一件多么困难的一件事情。用户的需求使得我们对于手机的要求越来越高,就是要求他们可以开放并且可以开发,以满足不同用户的不同需求。所以,手机安全性问题首先是一个应用的安全性问题,其次才是平台开放引发的病毒、插件等安全性问题。手机厂商用两个方法来解决这个问题:

第一是采用保护,只开放部分开发接口。
这个不多说,相信大家都了解。
保护其实是操作系统本身提供的,这种保护还可以从另外一个方面看出来,例如,现在USB口访问手机,可以把手机当作U盘来使,但是只能访问有限的资源,也不能浏览/修改/删除系统的文件和目录。

第二是采用认证制度。
就是第三方开发者开发的软件和程序,需要到手机厂商那里作认证,用户才能安装使用,或者至少使用时有限制。说实话,我认为认证制度是目前限制手机软件开发的最大障碍之一。

 
 
 
        ( 订阅RSS频道:文儿 feed.sayonly.com    收藏  tag.sayonly.com


归类于: 1我的互联网, 折叠的所有日志" rel="category tag">胖葫芦 折叠 — 只说 @ 10:56 pm 评论(8)

8条评论

  1. 没错,认证制度就像中国移动和中国联通的kjava业务一样,联通unijia就相对封闭,导致结果也就是没什么人包括业余选手为联通手机开发应用。摩托罗拉手机对kjava的限制也远比nokia大,导致结果大家在讨论的时候多半都是拿nokia说,很少见到说摩托的。封闭导致的结果就是没人给你打工、推广。firefox开放,ie的开发文档狂多,所以这两个有无数的人免费开发各种插件和应用。到底是一款摩托罗拉手机上只有几个安全的应用可以用,还是一款nokia手机上有狂多选择的应用,哪个好?

    zhengyun —— 2007年06月14日 @1:24 pm

  2. 学游泳 —— 2007年06月15日 @9:17 pm

  3. 游戏规则最重要

    游泳池 —— 2007年06月18日 @2:40 am

  4. 很好!

    test@metric123.3322.org

    test@winmail123.8866.org

    ff —— 2007年06月21日 @5:02 pm

  5. 58手机网–最大的手机视频下载网站

    http://www.58wang.com

    58手机网 —— 2007年06月21日 @5:11 pm

  6. 没明白,难道PC不是通过网卡连入电脑,分配到IP地址的么?SIM卡+信号发射器不就是网卡功能么?然后手机号码不是类似于IP地址么?你非要说它是Skype和Skype号码,倒是让人糊涂了……

    难道没有SIM卡,手机照样是可以入无线网络的么?(没有SKype,PC显然是可以入网的)。扫盲一下吧。:-)

    sawsaw —— 2007年07月03日 @12:35 pm

  7. 呵呵,理论上讲,没有sim卡,手机当然可以入无线网,举个简单的例子,wifi。其实gprs网也是一样。不过现实中,必须sim卡,是因为sim卡是一个身份认证,sim卡注册之后,才允许接入移动网络,是为计费的需要。

    为什么说“手机=skype”,是一个简单的说法,实际上前几年,手机不插入sim卡,连开机看个时间都看不到的,相当于只有一个语音通话功能的硬件,sim卡身份认证就相当于skype上输入用户名密码,只是是自动输入而已。

    渐渐的,我相信,手机上的语音通话功能会渐渐分离出来,只成为手机的一个功能,这个认证功能甚至不必使用sim卡,而是使用一个用户名密码(当然,这涉及到运营商对用户的控制性)。

    只说 —— 2007年07月10日 @6:25 pm

  8. [news]?????????????????????????????? « ???????????????

    匿名 —— 2009年05月28日 @6:50 pm

发表评论

评论也有版权!