开源,这个IT大佬、极客口中欣欣乐道的IT专业名词也在手机行业流行起来,而手机行业内关于手机开源的讨论也算是辩得激烈。有的说,基于共享,手机开源意味着开发者更低的开发门槛和更高的开发效率,同时也拥有更多选择权;不过也有专家分析,手机开源之后意味着更多来自“堡垒内部”的安全隐患。那么,对于手机厂商、手机用户来说,手机开源是“”还是“罚”,或许应该在公布源代码之前仔细斟酌一下。开源,这个IT大佬、极客口中欣欣乐道的IT专业名词也在手机行业流行起来,而手机行业内关于手机开源的讨论也算是辩得激烈。有的说,基于共享,手机开源意味着开发者更低的开发门槛和更高的开发效率,同时也拥有更多选择权;不过也有专家分析,手机开源之后意味着更多来自“堡垒内部”的安全隐患。那么,对于手机厂商、手机用户来说,手机开源是“”还是“罚”,或许应该在公布源代码之前仔细斟酌一下。
谈起手机操作系统,手机厂商都会研发自家OS,操作系统功能通过程序来实现,而程序都会有源代码,通过一种特殊的编译程序,源代码和目标代码(对源代码进行加密处理后的代码)编译成可执行文件,所有具有交互功能的可执行文件集合起来就是系统。
从技术手段来讲,手机源代码是可行的,并且开源代码并非一定意味着不安全,但源代码却使得手机厂商自家操作系统的部分功能可以被简单的copy出来,同时如果对目标代码进行反向工程破解成功,软件(操作系统)的最基本需求安全也会无法。
另一方面,手机开源确实也因更低门槛和更高的开发效率为研发方和手机厂商所青睐,对于研发方和手机厂商来说,如果开源,能够实现降低研发成本、壮大产品、扩大知名度等“一举多得”,但手机开源背后的不安全却可能使用户体验被“玩坏”。
早在2015年中国互联网安全大会(ISC 2015)上,有关“漏洞挖掘与源代码安全”的话题就曾引起全行业内的重视,包括之前强大的OpenSSL(式安全套接层协议)被重大安全漏洞Heartbledd、知名企业搜索引擎ElasticSearch被曝出存在远程任意命令执行漏洞,都了开源代码一旦被破解出漏洞,将使用户信息以及最高权限处于的事实。
而在手机开源方面不得不提的是三星,从手机到平板再到家庭应用,三星几乎每个产品都使用到了开源项目,通过使用的源代码同时用超过一半的时间贡献代码,三星正在向一个开源公司转变,不过在这条转变的上,三星手机的开源项目确实为自己埋下了严重的安全隐患。
去年6月,三星Galaxy S6、三星Note 3、Note 4等多款手机被发现在默认的系统输入按键中存在漏洞,很可能会被黑客和窃取银行支付、通讯录、短信息等个人信息和隐私,造身、财产等多重。即使研发方想直接发布修补补丁或者新版本,这些“亡羊补牢”的措施也可能会因补救了一些已知漏洞,同时引入新漏洞而带来新隐患。
手机开源与手机有没有关系?有但并不是完全等于。事实上,真正的应该建立在安全与稳定的基础上,要系统的一致性,就不能够允许系统代码被随意修改,手机厂商应该像微软Windows系统那样,由自己负责升级,而不是被硬件厂商和第三方开发者团队肆意“”,手机变得危机四伏、“面目全非”。
如国内第三大操作系统YunOS就曾宣布绝不会开源,同时搭载YunOS的魅族系列手机等便能为用户提供稳定、安全的使用体验。
当随便一串手机源代码就能让你的手机操作系统看上去有其他品牌的即视感;当手机系统被曝漏洞遭到袭击影响用户的使用体验,手机开源的意义似乎变得不再重要。重要的是,手机厂商应该为用户提供安全、稳定、无隐患的OS,而用户需要一款安全、、“无改装”的手机,在此基础上的才应该是有关手机的最好解决方案。
推荐:
网友评论 ()条 查看