我剛剛開始進行Android開發。據我的初步知識,似乎任何人都可以獲取任何個人信息並對其進行修改或將其傳送回家。與ContactContentProvider一樣。我知道這些(許可)必須在應用程序清單中明確聲明,並且在安裝期間將向用戶呈現此信息。但是,你仍然會如何知道處理你的私人數據的應用程序不會對它進行欺騙?Android如何確保安全性?
例子:
假設我創建互聯網 和非接觸式讀權限的應用程序。它 聲稱它會備份由用戶指定的服務器上的聯繫人 。雖然暗中也會將它們複製到您的 自己的服務器上。
這與開發一款可在個人電腦上運行的應用程序沒什麼兩樣,或者是使用您的gmail登錄名查看是否有其他人在同一網站上知道。
這完全是關於信任。此外,蘋果的審批過程並不能防範任何這種情況,如果你隱藏它,當發現惡意應用程序可以被殺死&立即卸載。
我認爲Android的不同之處在於,在前一種情況下,有一個良好的分佈式生態系統,而且入口閾值也很低。因此,任何擁有25美元(或大約25美元)的人都可以上傳應用並覆蓋數百萬用戶。對於一個桌面開發人員來說,要達到這樣的質量需要更多的時間和/或金錢。 此外,我認爲使用手機會讓惡意代碼可以做的更多的損害,知道您的位置。攔截你的電話可能是。相機肯定會在那裏。這些東西不一定會在臺式電腦上出現。 – deeJ 2010-11-11 10:39:04
的確如此,但在android上你仍然必須給應用程序這些權限。所有這一切都歸結於如果您信任開發人員。 – 2010-11-11 10:58:36
也有許多低分辨率的方式來分發桌面應用程序,例如download.com。 – 2010-11-11 17:03:08
此外,我認爲我的問題歸結爲一個開放的應用程序商店(Android)與封閉的一個與定義的審批流程(蘋果)。 – deeJ 2010-11-11 07:02:49