Android Market啟動安檢

阿湯哥在《碟中諜4》的表演堪稱驚艷，一個49歲的老帥哥竟然還在迪拜高塔上炫耀著膽識與身手，著實(shí)令人嘆為觀止。不過，片中更加高精尖的間諜技術(shù)，也讓偶們開始懷疑，這個世界是不是越來越不安全了？至少，Google的安全感降到了底線。對于反恐，它有話要說。

開放，是Android這個平臺最大的賣點(diǎn)。很多開發(fā)者便前赴后繼為此奉獻(xiàn)app。不過，開放也給Android帶來了一大隱憂：那就是安全性。這也是很多還在坐牢的iPhone、iPad引以為傲的。封閉的iOS固然被束縛住了手腳（比如切西瓜只能玩到125的群眾很想看看突破極限會怎么樣）。

Android給了開發(fā)者揮灑才華的秀場，同時也給了黑客自由馳騁的疆場。于是，Google的移動市場成了天使與魔鬼并存的地方。當(dāng)黑客應(yīng)用擋住了Google賺錢的腳步，它便開始了肅反之路。

最近，Google為Android Market推出了一套嶄新的安全服務(wù)體系，目的就是為了反病毒、反木馬、反間諜應(yīng)用。一旦發(fā)現(xiàn)那些偷窺隱私、泄露密碼的壞應(yīng)用出現(xiàn)，該體系將搶在用戶下載之前，好不留情將app予以刪除。該體系的代碼名為Bouncer，擁有最高權(quán)限，是潛在安全威脅的清道夫。Google希望通過Bouncer保住開放Android的一片凈土。

Google工程部高級副總Hiroshi Lockheimer坦言，所有上傳的應(yīng)用都必須過安檢，于是病毒、木馬、間諜應(yīng)用被一網(wǎng)打盡。有些改頭換面的應(yīng)用需要作運(yùn)行比對，以確保足夠安全進(jìn)入Android Market。Bouncer這項(xiàng)安全服務(wù)其實(shí)已經(jīng)試運(yùn)行了幾個月，一旦發(fā)現(xiàn)有入侵的應(yīng)用，Android小組將會立刻對開發(fā)者封號，杜絕其繼續(xù)釋放危險。而且，Google還會順藤摸瓜，對于新注冊開發(fā)者進(jìn)行信息比對，以確定換馬甲者繼續(xù)興風(fēng)作浪，徹底消滅慣犯。Lockheimer還補(bǔ)充到，應(yīng)用檢查絕非上傳時才動作。它還會分析現(xiàn)存應(yīng)用，分析所有在Android Market上的潛在威脅，跟掃雷差不多。

全球的移動應(yīng)用市場就好比一個花團(tuán)錦簇的花園，蘋果的App Store圍墻很高，高壓電網(wǎng)很兇，采花大盜很多都出師未捷身先死。當(dāng)然，也有一些冤死鬼。Google的花園則呈現(xiàn)一派嶄新景象。Android Market沒有圍墻，很多園丁與賞花者都在這里安營扎寨。不用申請，不用內(nèi)容審核，不用等，讓很多開發(fā)者都樂此不疲。

蘋果的審核通道很漫長，許多開發(fā)者等到花兒也謝了，依舊無法登陸App Store。等待，是人一生中最初的蒼老。于是，很多人紛紛投奔Android Market。最有趣的是，蘋果的審核內(nèi)容機(jī)制導(dǎo)致其品位比較詭異。2010年，蘋果開出最著名的禁令，給了詹姆斯喬伊斯，對，就是愛爾蘭的文學(xué)大師，他的經(jīng)典著作《尤利西斯》竟然被改編成漫畫后被封禁。一怒之下，開發(fā)者轉(zhuǎn)投Android Market，立刻得到了前呼后擁。這或許就是Google與蘋果不同的哲學(xué)。

不過，如今Google為Android Market推出的安檢措施，卻讓很多人覺得是種倒退。難道是在向喬布斯致敬!摒棄開放性，并不是Google的初衷，但是開源市場天生的缺陷如阿克琉斯的腳踵，危害極深，可能致命。第三方安全機(jī)構(gòu)總是在給Google挑毛�。赫f單是2011年Android用戶就因?yàn)锳ndroid Market上的壞應(yīng)用損失超過100萬美元。

而且，很多壞應(yīng)用并不是Android官方市場。而是在于第三方的替代市場，所以很不容易察覺到。McAfee安全研究員Jimmy Shah認(rèn)為，官方的Android Market只是極小的目標(biāo)，壞應(yīng)用泛濫的區(qū)域比這大很多倍。

而且，如果你越是下載隱私應(yīng)用越容易成為目標(biāo)，越是在第三方市場下載免費(fèi)應(yīng)用越容易受到攻擊。Android Market上的用戶如果人人自危，這個事兒就不好玩了。實(shí)際上，Google的安檢當(dāng)然增加了保護(hù)傘，但是如果你能養(yǎng)成良好的下載習(xí)慣，比如多看看評論、下載次數(shù)和時間，不去未知的第三方平臺碰運(yùn)氣，問題應(yīng)該可以避免。