Android Market啟動安檢

阿湯哥在《碟中諜4》的表演堪稱驚艷，一個49歲的老帥哥竟然還在迪拜高塔上炫耀著膽識與身手，著實令人嘆為觀止。不過，片中更加高精尖的間諜技術，也讓偶們開始懷疑，這個世界是不是越來越不安全了？至少，Google的安全感降到了底線。對于反恐，它有話要說。

開放，是Android這個平臺最大的賣點。很多開發(fā)者便前赴后繼為此奉獻app。不過，開放也給Android帶來了一大隱憂：那就是安全性。這也是很多還在坐牢的iPhone、iPad引以為傲的。封閉的iOS固然被束縛住了手腳（比如切西瓜只能玩到125的群眾很想看看突破極限會怎么樣）。

Android給了開發(fā)者揮灑才華的秀場，同時也給了黑客自由馳騁的疆場。于是，Google的移動市場成了天使與魔鬼并存的地方。當黑客應用擋住了Google賺錢的腳步，它便開始了肅反之路。

最近，Google為Android Market推出了一套嶄新的安全服務體系，目的就是為了反病毒、反木馬、反間諜應用。一旦發(fā)現(xiàn)那些偷窺隱私、泄露密碼的壞應用出現(xiàn)，該體系將搶在用戶下載之前，好不留情將app予以刪除。該體系的代碼名為Bouncer，擁有最高權限，是潛在安全威脅的清道夫。Google希望通過Bouncer保住開放Android的一片凈土。

Google工程部高級副總Hiroshi Lockheimer坦言，所有上傳的應用都必須過安檢，于是病毒、木馬、間諜應用被一網(wǎng)打盡。有些改頭換面的應用需要作運行比對，以確保足夠安全進入Android Market。Bouncer這項安全服務其實已經(jīng)試運行了幾個月，一旦發(fā)現(xiàn)有入侵的應用，Android小組將會立刻對開發(fā)者封號，杜絕其繼續(xù)釋放危險。而且，Google還會順藤摸瓜，對于新注冊開發(fā)者進行信息比對，以確定換馬甲者繼續(xù)興風作浪，徹底消滅慣犯。Lockheimer還補充到，應用檢查絕非上傳時才動作。它還會分析現(xiàn)存應用，分析所有在Android Market上的潛在威脅，跟掃雷差不多。

全球的移動應用市場就好比一個花團錦簇的花園，蘋果的App Store圍墻很高，高壓電網(wǎng)很兇，采花大盜很多都出師未捷身先死。當然，也有一些冤死鬼。Google的花園則呈現(xiàn)一派嶄新景象。Android Market沒有圍墻，很多園丁與賞花者都在這里安營扎寨。不用申請，不用內(nèi)容審核，不用等，讓很多開發(fā)者都樂此不疲。

蘋果的審核通道很漫長，許多開發(fā)者等到花兒也謝了，依舊無法登陸App Store。等待，是人一生中最初的蒼老。于是，很多人紛紛投奔Android Market。最有趣的是，蘋果的審核內(nèi)容機制導致其品位比較詭異。2010年，蘋果開出最著名的禁令，給了詹姆斯喬伊斯，對，就是愛爾蘭的文學大師，他的經(jīng)典著作《尤利西斯》竟然被改編成漫畫后被封禁。一怒之下，開發(fā)者轉(zhuǎn)投Android Market，立刻得到了前呼后擁。這或許就是Google與蘋果不同的哲學。

不過，如今Google為Android Market推出的安檢措施，卻讓很多人覺得是種倒退。難道是在向喬布斯致敬!摒棄開放性，并不是Google的初衷，但是開源市場天生的缺陷如阿克琉斯的腳踵，危害極深，可能致命。第三方安全機構總是在給Google挑毛病：說單是2011年Android用戶就因為Android Market上的壞應用損失超過100萬美元。

而且，很多壞應用并不是Android官方市場。而是在于第三方的替代市場，所以很不容易察覺到。McAfee安全研究員Jimmy Shah認為，官方的Android Market只是極小的目標，壞應用泛濫的區(qū)域比這大很多倍。

而且，如果你越是下載隱私應用越容易成為目標，越是在第三方市場下載免費應用越容易受到攻擊。Android Market上的用戶如果人人自危，這個事兒就不好玩了。實際上，Google的安檢當然增加了保護傘，但是如果你能養(yǎng)成良好的下載習慣，比如多看看評論、下載次數(shù)和時間，不去未知的第三方平臺碰運氣，問題應該可以避免。