-
-
移动安全该何去何从
-
2015-3-16 14:54
10546
-
小编从事移动安全开发已经4年了,近一年发现安全开发越来越难。android系统的漏洞和自身的安全性越来越强,目前已经不清楚未来的移动安全方向该何去何从。小编只想从自己的角度谈一下对移动安全行业的理解。
记得在11年,LBE发布第一套主动防御系统以来,什么隐私拦截,广告拦截等功能迅速被添加到各个安全厂家产品中,但是实际效果却差强人意。用户并不对这种技术含量很高的功能买账,相反一些用户会因为安全厂商弹出的阻止框所反感。为什么会这样呢?小编当时也很郁闷。我们废了九牛二虎之力开发的功能,却没有取到臆想中的结果,反而慢慢的沦为下脚料。当时大家都说是因为移动安全正处于泛安全阶段,移动安全危机没有爆发所造成的。小编认为主要原因是大家并没有把安全当作产品来做。生冷的弹框,生冷的拦截是打不动我们可爱的用户的。我们必须把安全=技术,转化为安全=产品,找到更好的安全产品表现形态,把安全技术更好的推向用户。
随着android版本的升级,SeAndroid的使用,从技术角度来说,安全也越来越难做。手机的root能力也越来越差,甚至 su 在4.3以上setuid都已经不行了。可以说在未来android可能会把我们这些做安全技术的无情的封杀。我们怎么样能从安全中找到突破口,找到未来发展的方向?小编认为我们必须忍痛割爱放弃root,放弃主防,把安全的理念融入产品中,把安全作为附属功能来做。从隐私的角度来做安全,从需求中来做安全。
我们不能再活在泛安全的思想中了,作为新一代的安全人,我们应该从技术中出来,让需求来觉得技术。未来移动安全的发展何去何从,这是一个未知数,让我们在未知数中更好的体验自己的价值吧。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工
作,每周日13:00-18:00直播授课