能力值:
(RANK:270 )
|
-
-
2 楼
以统计数据来判断趋势会比较好,尽量不要从自己的喜好出发。
|
能力值:
( LV7,RANK:100 )
|
-
-
3 楼
哪些统计数据?在哪看的。
|
能力值:
( LV4,RANK:40 )
|
-
-
4 楼
但是用户的隐私 以及软件的装机量等这些信息是有价值的
既然有价值 有商业需求那么势必会成为焦点
只是时间的早晚
|
能力值:
( LV9,RANK:260 )
|
-
-
5 楼
Android安全问题将10倍于PC时代还不止。游戏作为目前最赚钱的应用,软件安全当然重要。
当然,个人隐私安全是最突出的问题。
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
希望能有比较全名分析安卓安全软件开发的书
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
个人对恶意软件还是持积极看法
|
能力值:
( LV7,RANK:100 )
|
-
-
8 楼
这个问题我一直在思考,结果我不愿意去面对。。
因为我最近主要从事智能终端安全方面的研究。
但现实就是这么残酷。。。
那就是Android在学习IOS的安全机制。从开放会到封闭。
我和Google的安全人员交流过其实Android的安全思路很清晰,那就是IOS,只不过他们在一步步落地而已。
1、android API又多又乱,任意发短信、打电话、读取隐私、SD卡没有访问控制。。这些方面看看iOS,除了玩private,直接短信打电话的api就不存在,读取位置、通信录会runtime-cntrol.
最新的android 4.2也在学习,直接发短信会提示。。。暂时不会删除这个api,但大势所趋。现在的安装时控制(就是弹出申明权限那些破玩意)-》运行时控制。
2、版权控制提升,现在android的傻瓜版权控制比如LVL很傻很天真,另外就是Java的反编译问题。这些Google都在统筹规划,等机器性能高一点,全盘加密。现在支持/data目录机密。
3、Android安全搞杀毒软件那都是徒劳,你看到ios有杀软吗?Android由于设计的特点必须组件模型带来一些应用隐患比如代理攻击等,搞一下渗透测试暂时还有点出路。
4、最后的疯狂,google封闭了,电子商店入口接管了。。。patch效率提升了,secure boot了。 全都歇了,都洗洗睡了。
欢迎大家交流!
|
能力值:
( LV6,RANK:90 )
|
-
-
9 楼
在游戏方面,主要就是些破解,做下游戏的变态版本~寻找特征码,修改字符串,修改判断逻辑,或者慢慢找到算法,进行破解~
其他方面,android来说,最主要是能够对apk的行为进行分析,预防,防止恶意软件运行~
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
google如何走向封闭?难不成自己学apple一样做手机,而不带其他厂商玩?那开放手机联盟怎么办?整个生态怎么办?要知道没有IC厂商及品牌手机厂商的支持,android能火起来?
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
关于游戏,我觉得现在一些经典网游都从PC走到Android中,可玩性很强。比如石器时代,仙境传说,未来可能还有冒险岛等等。
|
能力值:
( LV7,RANK:100 )
|
-
-
12 楼
游戏破解,,大家都很头疼,dex+花指令,dexclassloader,native c都在使用,
最好的办法就是/data/apk目录加密了。
这就是全盘加密的思路。。。当然保证这一技术靠谱就是不能root。那就是secure -boot.
|
能力值:
( LV6,RANK:90 )
|
-
-
13 楼
google这么干不是自取灭亡吗?
|
能力值:
( LV7,RANK:100 )
|
-
-
14 楼
封闭是相对的。封闭就是控制api,控制软件入口(app-store入口)。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
单纯靠技术是无法保证安全,只要有利可图,必然会有安全问题!
|
能力值:
( LV7,RANK:100 )
|
-
-
16 楼
这是自然啊,但范围变窄了,影响这个行业从业人员!
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
mark,有些道理
不过google能不能顶住压力还是个问题
|
能力值:
( LV7,RANK:100 )
|
-
-
18 楼
别人都在虎视眈眈啊
。三星也在研发自己的系统,还有其他的。。。不掌控操作系统,很难站稳终端生态系统。都是给别人打工。
|
能力值:
(RANK:270 )
|
-
-
19 楼
元旦前后,我打算总结然后预测一下在发病毒、软件安全这两个方向的情况,奈何题目还是太大,无法下手。
讨论未来,不如先把历史和现状搞清楚。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
其实各大厂商都在招终端安全工程师,保护类似linux系统中(主要就是Android,谁让它最火呢)的软件安全,从软件层面只是治标不治本。
secure boot 那是大势所趋
基于ARM的TrustZone 实现类似WinRT的TPM,但这只能是手机OEM厂商去做。
总的来说 开放和安全其实是矛盾的
开放的系统中,漏洞总是很容易被利用,于是整个软件环境就是不安全的。
如果你使用手机进行购买和付款等操作, 那么请小心,android手机风险很大。
|
能力值:
( LV7,RANK:100 )
|
-
-
21 楼
哈哈,先总结!
|
能力值:
( LV7,RANK:100 )
|
-
-
22 楼
Android现在和夜店女郎一样,过于开放。。以后会收紧(API控制或者灭绝、软件入口统一、update更高效)。我希望一直开放。。。这样屌丝也能见到女神。
ARM的TrustZone 和WinRT的TPM完全不同。
TPM唉,就是一坨,基本废了!最后的作用竟然是当usb-key使用了,原来tcg提到的动态测量都没实现。
TrustZone 和虚拟化非常类似,比虚拟化更深刻。产业链太深刻了。捷德和ARM成立了合资公司共推这一产品,也许还需要时间。
Trust通过软硬件机制了实现了2个系统,同时实现了不同系统下外设的隔离。。建议查询arm文献。
现在我们做出原型的就是虚拟化方案,一个硬件平台,装两个android os.一个公,一个私!最后的安全风险就是hyperv了。具有一定商业价值。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
现在用户们最关心的是软件级的,牵涉到用户手机基本安全的东西(比如恶意扣费, 偷跑流量等)
很少有系统级的病毒把手机弄废了的吧(排除刷机刷废的...)
还有一个是系统本身漏洞被利用, 这需要众多使用者的经验和视野来发现.前段时间有一个设备管理器漏洞就是如此.
所以安全方向, 很有可能类PC化... 看看玲琅满目的PC端杀毒软件吧...
|
能力值:
( LV7,RANK:100 )
|
-
-
24 楼
恶意扣费慢慢就消失了(比如最新android版本的弹出机制),至于流量。。。流量与程序员的水平也有关系哈。。另外就是系统更新值了的。。。另外中国人差钱吗?不就是钱吗!!
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
额... 没太明白您的意思... 无论如何, 安全软件的发展方向, 就是让用户有安全感, 一是无毒, 二是手机防盗...
|
|
|