西西河

主题:【原创】论山寨手机与Android联姻的技术基础 -- 邓侃

共:💬324 🌺1366
全看分页树展 · 主题 跟帖
家园 【原创】手机的安全机制

WIFI兄好,我在西河一直是看故事的,被侃兄勾了出来。我是马宁。没想到这里还有熟人,不知道您是哪位,方便的话通个消息。谢谢!

我也没做过MTK,不过在nucleus上Porting过一个GUI系统,其中的辛苦不说也罢。我的感觉,nucleus就是支持多任务的DOS,可是Smartphone需要的是带UAC的Windows.

手机操作系统的应用程序Trust机制比PC操作系统要好很多,而且操作系统内建的安全机制,比后来加上去的要好很多。S60的证书问题一直饱受诟病,但是没办法,内部没有安全机制,只能控制开发者行为,所以才引起了那么大的反弹。其实这方面Windows Mobile做的真是不错,很多人说,Windows Mobile上没出现病毒,是因为用的人少,这个……其实有点以偏概全,Windows Mobile不但限制了应用程序对文件的访问,而且限制了其对核心API的访问权限。这一点还是值得学习的。这种思路有点像当年反病毒行业提出的“主动防御”概念,你想干坏事,肯定要访问那几个API,我只要看住了API,你也就没什么活动空间了。可是,由操作系统来做这事,比反病毒软件要好,毕竟反病毒软件的实质也是病毒。

Android的情况不太清楚,不过Linux内核上没有类似机制,这也是Android当初只支持托管代码的原因吧?不过现在C++接口开放了,很多问题就不好说了。等着看吧,当应用程序的数量到了某一个数量级时,病毒自然就出来了。

另外,据做iPhone的兄弟说,Mac OS内部也没有类似机制,所以水果公司对于开放SDK才一直遮遮掩掩。小道消息。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河