Android Market啟動(dòng)安檢

阿湯哥在《碟中諜4》的表演堪稱驚艷，一個(gè)49歲的老帥哥竟然還在迪拜高塔上炫耀著膽識(shí)與身手，著實(shí)令人嘆為觀止。不過(guò)，片中更加高精尖的間諜技術(shù)，也讓偶們開(kāi)始懷疑，這個(gè)世界是不是越來(lái)越不安全了？至少，Google的安全感降到了底線。對(duì)于反恐，它有話要說(shuō)。

開(kāi)放，是Android這個(gè)平臺(tái)最大的賣(mài)點(diǎn)。很多開(kāi)發(fā)者便前赴后繼為此奉獻(xiàn)app。不過(guò)，開(kāi)放也給Android帶來(lái)了一大隱憂：那就是安全性。這也是很多還在坐牢的iPhone、iPad引以為傲的。封閉的iOS固然被束縛住了手腳（比如切西瓜只能玩到125的群眾很想看看突破極限會(huì)怎么樣）。

Android給了開(kāi)發(fā)者揮灑才華的秀場(chǎng)，同時(shí)也給了黑客自由馳騁的疆場(chǎng)。于是，Google的移動(dòng)市場(chǎng)成了天使與魔鬼并存的地方。當(dāng)黑客應(yīng)用擋住了Google賺錢(qián)的腳步，它便開(kāi)始了肅反之路。

最近，Google為Android Market推出了一套嶄新的安全服務(wù)體系，目的就是為了反病毒、反木馬、反間諜應(yīng)用。一旦發(fā)現(xiàn)那些偷窺隱私、泄露密碼的壞應(yīng)用出現(xiàn)，該體系將搶在用戶下載之前，好不留情將app予以刪除。該體系的代碼名為Bouncer，擁有最高權(quán)限，是潛在安全威脅的清道夫。Google希望通過(guò)Bouncer保住開(kāi)放Android的一片凈土。

Google工程部高級(jí)副總Hiroshi Lockheimer坦言，所有上傳的應(yīng)用都必須過(guò)安檢，于是病毒、木馬、間諜應(yīng)用被一網(wǎng)打盡。有些改頭換面的應(yīng)用需要作運(yùn)行比對(duì)，以確保足夠安全進(jìn)入Android Market。Bouncer這項(xiàng)安全服務(wù)其實(shí)已經(jīng)試運(yùn)行了幾個(gè)月，一旦發(fā)現(xiàn)有入侵的應(yīng)用，Android小組將會(huì)立刻對(duì)開(kāi)發(fā)者封號(hào)，杜絕其繼續(xù)釋放危險(xiǎn)。而且，Google還會(huì)順藤摸瓜，對(duì)于新注冊(cè)開(kāi)發(fā)者進(jìn)行信息比對(duì)，以確定換馬甲者繼續(xù)興風(fēng)作浪，徹底消滅慣犯。Lockheimer還補(bǔ)充到，應(yīng)用檢查絕非上傳時(shí)才動(dòng)作。它還會(huì)分析現(xiàn)存應(yīng)用，分析所有在Android Market上的潛在威脅，跟掃雷差不多。

全球的移動(dòng)應(yīng)用市場(chǎng)就好比一個(gè)花團(tuán)錦簇的花園，蘋(píng)果的App Store圍墻很高，高壓電網(wǎng)很兇，采花大盜很多都出師未捷身先死。當(dāng)然，也有一些冤死鬼。Google的花園則呈現(xiàn)一派嶄新景象。Android Market沒(méi)有圍墻，很多園丁與賞花者都在這里安營(yíng)扎寨。不用申請(qǐng)，不用內(nèi)容審核，不用等，讓很多開(kāi)發(fā)者都樂(lè)此不疲。

蘋(píng)果的審核通道很漫長(zhǎng)，許多開(kāi)發(fā)者等到花兒也謝了，依舊無(wú)法登陸App Store。等待，是人一生中最初的蒼老。于是，很多人紛紛投奔Android Market。最有趣的是，蘋(píng)果的審核內(nèi)容機(jī)制導(dǎo)致其品位比較詭異。2010年，蘋(píng)果開(kāi)出最著名的禁令，給了詹姆斯喬伊斯，對(duì)，就是愛(ài)爾蘭的文學(xué)大師，他的經(jīng)典著作《尤利西斯》竟然被改編成漫畫(huà)后被封禁。一怒之下，開(kāi)發(fā)者轉(zhuǎn)投Android Market，立刻得到了前呼后擁。這或許就是Google與蘋(píng)果不同的哲學(xué)。

不過(guò)，如今Google為Android Market推出的安檢措施，卻讓很多人覺(jué)得是種倒退。難道是在向喬布斯致敬!摒棄開(kāi)放性，并不是Google的初衷，但是開(kāi)源市場(chǎng)天生的缺陷如阿克琉斯的腳踵，危害極深，可能致命。第三方安全機(jī)構(gòu)總是在給Google挑毛�。赫f(shuō)單是2011年Android用戶就因?yàn)锳ndroid Market上的壞應(yīng)用損失超過(guò)100萬(wàn)美元。

而且，很多壞應(yīng)用并不是Android官方市場(chǎng)。而是在于第三方的替代市場(chǎng)，所以很不容易察覺(jué)到。McAfee安全研究員Jimmy Shah認(rèn)為，官方的Android Market只是極小的目標(biāo)，壞應(yīng)用泛濫的區(qū)域比這大很多倍。

而且，如果你越是下載隱私應(yīng)用越容易成為目標(biāo)，越是在第三方市場(chǎng)下載免費(fèi)應(yīng)用越容易受到攻擊。Android Market上的用戶如果人人自危，這個(gè)事兒就不好玩了。實(shí)際上，Google的安檢當(dāng)然增加了保護(hù)傘，但是如果你能養(yǎng)成良好的下載習(xí)慣，比如多看看評(píng)論、下載次數(shù)和時(shí)間，不去未知的第三方平臺(tái)碰運(yùn)氣，問(wèn)題應(yīng)該可以避免。