davidthewhite wrote:
安卓會在你不知不覺...(恕刪)
要說App竊取資料 IOS上面一樣也有
http://www.setn.com/News.aspx?NewsID=223012
真的是有相同的問題 發身在安卓上面的才叫問題
個人積分:27分
文章編號:66693134
個人積分:0分
文章編號:66693251
個人積分:15198分
文章編號:66693350
個人積分:19分
文章編號:66693435
個人積分:15198分
文章編號:66693568
個人積分:1584分
文章編號:66693609
個人積分:27分
文章編號:66693936
個人積分:1584分
文章編號:66694123
trace_of_wind wrote:
你貼的安卓那個是App...(恕刪)
就知道你不懂~
Android 設計不良的其中一點,是沒有強制 app 的傳輸要走 https,所以既然你 OS 本身沒要求,我要是開發者當然就樂的輕鬆寫就好,幹嘛費事去搞憑證加密什麼的。
反之 iOS 現在強制規定網路傳輸要走 https,不用的話審核就會被退。
你當然可說這是開發者本身的問題,但是平台本身沒限制,大家就會便宜行事 -> 這是人性。
何況你 po 的那作者就說了:
「It would not be possible for Apple to address the problem in a widespread fix because it would make other apps more vulnerable to attack. Instead, it is the responsibility of app developers to make sure their apps are not vulnerable.」
意思就是那些不良 app 就是自己本身的程式有問題,跟 iOS 平台無關;我平台已經善盡保護責任,但你要是自己寫太爛導致可能出問題,那怪不了別人。這和 Android 自己的設計不佳導致 app 容易出安全問題,根本是兩碼事!
更何況大家都知到,Apple 不論是處理有問題的東西、或是補洞,都比 Android 快太多了。我們永遠不能防止魔高一丈,但我們卻仍然可以道高一尺,跟問題周旋下去 -> 這是買來就被放生的 Android 能比的嗎?
個人積分:27分
文章編號:66694146
個人積分:1584分
文章編號:66694269
trace_of_wind wrote:
蘋果有強制要求用HTTPS...(恕刪)
天啊!你到底是懂不懂啊!
不用說 https 了,之前發生的 wifi 有漏洞事件,也會讓就算是 https 的傳輸,被中間人偷換金鑰而竄改封包,這跟 https 也沒關係,但一樣是漏洞;而這問題的解法就是透過更新來補洞。這件事說明兩點:
1. 安全防護還有更多手段,更多是要靠 app 開發者本身。平台能做的就是盡量讓你不會犯錯,但是不代表你就不會犯其他平台沒有防範到的錯。但是連基本規定都沒有,是怎樣?就像 https 只是最最基本的,連這都不做,Android 還有什麼好說的?
2. 天底下沒有絕對安全的東西,就像道高一尺魔高一丈,反過來魔高一丈道高就會變兩尺,如此不斷循環,沒有誰絕對贏的,但至少要不斷更新補洞。Android 幾乎買來就放生,誰管你補洞?
