• 小说
  • |
  • 相册
  • |
  • 博客
  • |
  • 爽吧
  • |
  • 点评

财经的其他话题……

返回财经……


我收藏的爽吧……


圆桌论坛二:应用分发平台的风险(上)

1 圆桌论坛二:应用分发平台的风险(上)
两条死鱼2011-09-13 02:01:13 发表
网易科技讯 7月17日消息,网易科技“五道口沙龙”第八期“移动应用分发渠道”16日在北京举行。来自安智、机锋、小米科技、网易移动中心、豌豆荚等不同类型的移动应用商店和检索平台创始人和负责人参与了现场分享和圆桌讨论,共同探索应用商店和开发者、运营商、硬件商、最终用户等的关系以及自身发展趋势。以下是圆桌论坛部分第二节“应用分发平台的风险”实录上半部分:

机锋网联合创始人李鹏
回顾“Android吸费应用门”:“老美太善良了”
接下来我们想跟大家讨论的是,做一个市场要面对什么样的风险。现在的应用在安装的时候,只能提示你有哪些危险权限,但是不会给你一个很完备的安全扫描的渠道。如果要是都用360或者是QQ扫描,又会让一些人产生新的疑虑,等等。安全这个话题是我们永远讨论不完的话题。
手机上的特殊性体现在,除了像在电脑上写日记这样的私密文件之外,更重要的是通讯录,还有上网时所绑定的用户名和密码,这些东西都存在手机里面,手机的安全性显得更加重要了。今年年初的时候,,曾经采访过机锋网,李鹏能不能再回顾一下当时的经历。
李鹏:安全的角度来说,我们现在合作了四家安全检索,通过这个能够消灭掉市场上已知所有的木马应用,这是第一道防线。
第二道防线,所有的开发者发布的产品里面有短信权限的,还有我们认为一些重要的开发者,会跟他要求验证真实的身份跟你签订书面合同,提交一些执照。我能找到追溯人,你要担法律责任的,出了问题我能抓到你,在这一关上投入很大的资金和精力去做,基本上保证这个。
第三点,这个是有审核人员的,每个产品他们会进行检查,包含政治、色情一些安全,明明你是社区安全聊天软件,你读人家不正常的东西,要求人家提交不正常的权限,我们会跟开发者进行联系检查。通过这种技术加人工的几种方式,不敢说百分之百,我们做到99%的问题杜绝。对于那1%的问题,如果出现问题,我们会赔给用户,然后去追开发者,用各种法律手段去追溯。
主持人:可以说机锋的回答代表了很多互联网的应用市场,在出现这个事件之后所做的回应,具体的报道我们可以去看,我们现在有这样的疑问,我想问一下,从您的角度来看,您觉得这样的事情的发生是偶然还是必然,为什么会选择在这样的情况下发生,是说我们的市场大到一个程度吗?
李鹏:其实是老美太善良了,设计安卓的人没想到到了中国人手里能玩出这么多花样,大家在塞班上见到的非常少,因为塞班的体系保证出现这种事不是很多,安卓上随便可以做一个包,做一个QQ的版本,如果想的话,可以做出一个跟官方QQ一样的版本,把它打出去,你看到QQ,绝对不会有问题,就用,里面埋了我的木马,我不需要得到QQ的源代码,这个安全性只能通过谷歌来做,谷歌现在也重视这个问题了,谷歌市场也在做清理,后面他会把这些问题都解决掉。
主持人:修改包,把自己的私活加进去,并不一定对于最终用户是坏事,有些人并不认为安卓平台高度的开放性一定是一件坏事,反过来对于塞班来说,他的系统签名搞得如此复杂,很多人去玩塞班的系统,安装软件是一件很困难的事情,稍微需要高级一点功能的事情,都需要去签名,有的甚至还需要排队签名,这种情况可能也阻碍了智能机系统的发展。你觉得出现吸费这样的事情,作为安卓的应用市场这方面,从市场自己的角度来说有没有值得反思或者吸取经验的地方。
回复该发言
2 回复:圆桌论坛二:应用分发平台的风险(上)
两条死鱼2011-09-13 02:01:13 发表
李鹏:从市场上值得反思的就是我们加强了对它的管理,从那个事以后,我们到现在为止,大约一共发现了11个开发者,他在我们这儿发布产品心怀恶意,他发的产品是他原创的,他做的目的极其不单纯。JAVA不做这么安全的东西,塞班去做,因为塞班运用的权限比JAVA里多得多,安卓你的权限比这个大得多得多,我把你的系统毁掉,所有东西偷走都可以做到的。你有这么高的权限我肯定要这么高的管理,苹果上很少发现这种事,因为它是高度管理,新的技术的出现,要么加强管理,放弃一定的自由性,要么就会出事,最后可能还是谷歌要把这个东西收回来,加强统一的管理。
主持人:谢谢,这个问题的出现应该说让安卓市场有一次非常非常深刻的教训,这个危机有可能是在不经意当中爆发出来的,它爆发的时候,甚至无从查找危机的来源,无法预料。但是我们要做一个东西,总要未雨绸缪,要对风险有所预测。我们不妨请现在在做市场的人来谈一谈,他脑子里在想的风险是什么,这个系统平台,他在未来有可能会面临什么样的风险,安全这个门槛,我们已经跨过去了,接下来还会有什么样的问题等着我们呢?请安智的薛凯帮我们做一个解答。
薛凯:其实我想对刚才关于吸费或者是安全方面做一个补充,那个时候报出来这个问题以后我们也是非常重视,加班加点把软件商店里面的东西都过一遍,在我们看来,可能在论坛上这种情况还是比较严重的,但是在软件商店来看概率比较低,那时候说30%的应用都被绑了木马,在我们看来只有千分之一不到的软件才会有这种问题。
但是像这种刚才提到的安卓开放平台,必然会导致一些不法分子因为利益驱动做一些事情,这是没办法的,开放和安全性肯定是相对的东西,只能从中间找一个平衡点,大家在这个平衡点上做一些事情。开放这个东西还是一个大趋势,不能说是因为一些出现的问题而否定它的效果。在我们看来,将来可能还会存在一些风险,其实也不算是风险,只是一些分发上面不可控的东西。比如说我之前提到的东西,像版本的特殊性,对于大部分潜心做产品的开发者来说,不用担心软件被篡改,这种风险还是比较小。但是维护自己的版本,维护自己升级这一块儿工作非常非常大。
打一个比方,现在做一些低端机,或者不同硬件条件的机器,对于软件性能需求是不一样的,可能你会做一些定制的版本,或者你这样一个版本里面对它做一个匹配,这样可能涉及到一些,比如说发到软件商店里面,我们软件商店将来做一些功能,这样的版本针对这样的机型可能会显示出来,那个机型可能显示不出来。像网易移动这位女士说到个性化推送的东西,这是作为开发者包括软件商店这一块儿将来面临的很大的问题。
(请看下半部分)
回复该发言
共有2帖子
图片链接:
插入图片  取消
视频链接:
插入视频  取消
音乐链接:
插入音乐  取消
内容: 图片视频音乐
  发帖赢积分  快捷键 Ctrl+Enter