新闻中心

科学论证百度移动开发平台安全性用户不必过分惊慌

  百度移动产品开发“后门论”爆出,导致安卓开发平台遭受各方质疑。由于百度这个互联网巨头的强大“吸睛”力,此次事件一时间闹得满城风雨,各方都在猜测“后门论”的真实性。

  由于此次事件波及了大量的app,其中包括很多装机必备的热门应用,再加上其中牵扯到对用户影响极大的某些方面,因此造成用户群体不小的危机感,“阴谋论”“流氓论”的帽子也是越戴越高。那么真如帖子所言,SDK如此不可信吗?

  此次事件中备受质疑的百度moplus其实是每个安卓开发者都会用到的SDK软件开发工具,用于百度系产品的应用开发,它的作用是让移动应用通过这个SDK,增进用户的交互体验。然而这并不是百度独有的工具,而是国际上通用的安卓开发模式,这个模式不会泄露用户的任何隐私,也不会控制用户的使用权限。在漏洞曝出之前,SDK默认安全可信的情况下,所有功能皆没有曝出过任何不良记录,也没有被投诉过侵犯用户隐私,所以SDK并非存在恶意功能,所有的接口也不会恶意侵犯用户隐私。

  爆料帖认为,平台接口过于强大,导致一旦有了安全问题后可被利用的功能过强,恶意利用者随意操纵就可以造成巨大的损害。然而如上文所述,SDK不存在恶意接口,也从未被投诉过侵犯隐私,是可以被认定为安全可信的。而文章里提到的受到质疑的几大接口功能,也可以从技术角度论证其安全性。

  比如最受争议的getapplist获取用户列表接口,它的用处打个比方,用户通过搜索结果搜索出一个视频,在搜索结果页中需要获得用户安装的视频软件信息,当用户点击视频检索时便可以使用指定的视频播放器打开这个视频。如果往恶意来说的话,可以说在收集你所下载了哪些应用的数据,牵涉到隐私。但是对用户来说损害是较小的,可以带来很多方便。这一点仁者见仁智者见智。

  再比如获取用户的地理位置信息的接口geolocation,由于可以获取用户的位置属性而被攻击,其实这对于大多数APP来说是一个很常见的功能,对于很多人来说也是必要的功能,完全不用被认为侵犯隐私。对于O2O软件来说,显示当前位置是件再普通不过的事,大可不必过分担忧。

  虽然由于舆论压力过大,百度还是下线了moplus,但是用户对于开发工具的安全性其实大可不必过分担心。随着互联网发展速度的加快,软件更新速度越来越快,产生漏洞的可能性也越来越多。遇到漏洞时候,最重要的是第一时间做出响应,快速修复漏洞,更新产品。及时修复漏洞可以及时避免造成不必要的损失,用户完全不用过分惊慌。

      申博,申博平台,申博官网




网站地图