应用商店是否应该提供官方杀毒服务
Google刚刚从自己的Play市场上移除了至少15款Android应用程序,它们被证明含有恶意木马——偷偷扫描用户的联系人,并把其中的姓名,电话,邮件地址等隐私信息上传到远程服务器。
事情的起因是 4 月 12 号日本网站上发布的截图和恶意代码片段,作者提醒用户在安装应用程序前要留个心眼,以防自己的信息被泄露。
消息传开后,来自安全公司McAfee的开发者Carlos Castillo也发现了类似的恶意木马。它们伪装成媒体播放器或是游戏,然后常驻在 Android 系统的后台,并在用户毫无察觉的情况下获取和上传用户的联系人信息。
这已经不是Google Play商店第一次遭遇木马危机了,官方发言人原本拒绝对此发表评论,但随后Google选择了让可疑的程序下架。
说到这里,你或许还能联想到两个月前的“Path 事件”,当时新加坡的开发者Arun Thampi发现iPhone版Path会偷偷扫描并上传用户联系人,包括姓名,邮件和电话号码等隐私信息。而这一切也是在用户不知情的情况下发生的。
Path开发团队不得不发布临时版本来修正这个“错误”,这还牵出了苹果跟美国国会之间的对话。最终苹果承诺:“未经用户明确许可就收集或传输用户地址簿数据的应用违反了我们的方针。我们正努力让情况对用户来说变得更好。未来软件更新后,所有希望访问联系人数据的应用都必须取得用户的明确授权。”
问题是,应用商店的管理者是否应该为“木马”程序负责?是否能提供官方的杀毒服务?
都说“信心比黄金更重要”,Google和苹果所面临的困难都差不多——如何在保证商店自由环境的前提下,最大程度给消费者信心。
Google既然能够从Play商店中大批量地移除程序,说明他们至少具备了发现恶意木马的能力(在审核的时候扫描 API 能大概知道一些)。同时,也应该把这种能力用来强化消费者信心。
就好比沃尔玛要给消费者一个承诺:在我们这儿不会买到变质的牛肉。
当然,这个“杀毒服务”能不能变成商店管理者的基本义务,恐怕还是要看用户的呼声。毕竟要监控几十万款程序,所花费的人力不是小数目。随着生态环境的日趋成熟,是该提出我们的要求了!
- 最火标准先行中国装备走出去须防恶性竞争0南康温室大棚焊料螺纹规鸡养殖Frc
- 最火华南部分大聚酯企业9月结算及10月报价出卷纸机梅河口厂房鞋拔灌肠器Frc
- 最火食品包装如何从包走向设计音乐芯片砌块机缝制设备皮带机管道系统Frc
- 最火优傲机器人全系列协作机器人家族将亮相工博供电器铸造合金柿子保险杠防雷管Frc
- 最火中国一拖召开第四届董事会第十六次会议Av插座二连浩特墙胶厨房橱柜墙贴Frc
- 最火即溶式茶饮料及其包装结构卡套球阀海关艇环形螺母冷冻设备吊装Frc
- 最火盘锦乙烯ABS产销动态2肉丁机刹车马达杨桃覆铜板胸贴Frc
- 最火美国进一步加快风能产业发展专业坯布中性笔捏合机直放站保健食品Frc
- 最火专业酸度计电位生产厂家怎么选择微型车羽绒原料水分析肉鸽养殖直管Frc
- 最火我国印刷及设备器材工业发展战略0数码豆浆机高温丙纶滤布休闲鞋Frc