211service.com
Mozilla mobilā Firefox OS rada drošības jautājumus
Mozilla jaunā Firefox OS zemas klases viedtālruņiem, kas sākotnēji bija paredzēta Austrumeiropas un Dienvidamerikas tirgiem, saskarsies ar problēmām, aizsargājot lietotājus no ļaunprātīgām mobilajām lietotnēm, kas ir pieaugoša problēma visā pasaulē.

Tīmeklī: Alcatel One Touch Fire, viens no diviem paziņotajiem modeļiem, kas darbosies ar Firefox OS, parāda lietotņu ekrānu.
Ir zināms, ka ļaunprātīgas lietotnes iekļūst Apple un Google lietotņu veikalos pat tad, ja tiek veikta drošības pārbaude. Daudz problemātiskāki ir neoficiālie Android tirgi, kur populāru lietotņu izslēgšanās ir viena no ļaunprātīgajām versijām (skatiet pastiprināšanos uzbrukumiem Android ierīcēm). Atbildot uz to, mobilo sakaru drošības uzņēmumu, piemēram, Lookout, apkārtnē attīstās nozare (skatiet sadaļu Kā atklāt lietotnes, kurās noplūst jūsu dati ).
Mozilla gadījumā problēma ir tāda, ka tā ne tikai padarīs programmas pieejamas, izmantojot savu tradicionālo lietotņu veikalu, ko sauc par Firefox Marketplace. Turklāt uzņēmums mudinās izstrādātājus izveidot lietotnes, kuras var lejupielādēt no tīmekļa vai palaist no vietnes. (Lai gan ir iespējams lejupielādēt Android lietotnes, kas tiek mitinātas neatkarīgi, šī prakse nav īpaši izplatīta.) OS pamatā ir valoda, ko sauc par HTML5, kas būtībā nodrošina tīmekļa lietojumprogrammu darbību, kā arī darbvirsmas programmatūru. Tas ļauj mobilajās ierīcēs skatītajām vietnēm darboties kā lejupielādētām lietotnēm. Pētnieki jau sen ir teikuši, ka tas rada bažas par drošību (skatiet Jauni tīmekļa standarti rada jaunas drošības bažas ).
Nav skaidrs, kā Mozilla pārbaudīs lietotnes, lai novērstu tās, kas varētu radīt draudus vai privātuma problēmas, saka Janne Lindkvista , mobilās drošības pētnieks no Rutgers universitātes Winlab. Kā jūs kontrolējat lietotāja privātumu un drošību, ja padarāt to tik elastīgu, ka tikai ar atslēgvārdu meklēšanu jums ir pieejamas daudzas lietotnes? Es šobrīd vispār nevaru saprast, kāds būs drošības modelis, viņš saka. Kurš kontrolē to, kas tiek rādīts jūsu tālrunī, veicot meklēšanu, un kurš kontrolē šo pēkšņi parādīto lietotņu informāciju?
Mozilla pārstāvis saka, ka lietotāji var sagaidīt visu drošību, privātumu, pielāgošanu un lietotāja kontroli, ko Firefox vienmēr ir nodrošinājis, piebilstot: Firefox OS ir izstrādāta, lai aizsargātu lietotāju no ļaunprātīgām lietojumprogrammām un satura, un tā arī aizsargā lietojumprogrammas viena no otras.
Vienā darbībā, kuras mērķis ir nodrošināt lejupielādētās lietotnes, uzņēmums pieprasa izstrādātājiem iepakojums lejupielādējamas lietotnes ZIP failā, ko kriptogrāfiski parakstījis veikals, no kura tas tika izveidots, apliecinot, ka tā ir pārskatīta. Pārstāvis piebilst, ka lietotnēm, kas atgriežas no meklēšanas, tiek piešķirta tikai ierobežota piekļuve ierīču programmēšanas saskarnēm un lietojumprogrammām, ja vien lietotājs nepiešķir atļauju turpmākai piekļuvei. Lai gan šādas darbības liecina, ka Mozilla nepārprotami domā par iespējamām problēmām, Lindqvist saka, ka vēl nav skaidrs, kā darbojas meklēšanas un lietotņu atklāšanas drošība un privātuma aizsardzība.
OS kopumā ir paredzēts darbam ar mazākas jaudas, lētākiem tālruņiem, kas tiek pārdoti jaunattīstības valstīs. Mobile World Congress pasākumā Barselonā šonedēļ uzņēmums paziņoja pirmie šādi tālruņi, kuros tas darbotos, tostarp ZTE Open un Alcatel One Touch Fire. Mozilla teica, ka 17 mobilo sakaru operatori visā pasaulē — Brazīlijā, Kolumbijā, Ungārijā, Meksikā, Melnkalnē, Polijā, Serbijā, Spānijā un Venecuēlā — piedāvās pakalpojumus, dažos gadījumos pielāgojot operētājsistēmu saviem tirgiem. Deutsche Telekom saka, ka Alcatel One Touch Fire būs pieejams Polijā šovasar un pēc tam arī citās Austrumeiropas valstīs; Telefonica teica, ka tālrunis tiks laists tirgū visos tā tirgos gada laikā.
Mobilajā pasaules kongresā Džejs Salivans, Mozilla vecākais viceprezidents produktu jautājumos, parādīja kā meklēšanas rezultātā tiek parādītas lietotnes. Kad Salivans meklēja filmu Kritiens no debesīm , tālruņa saskarne ir mainīta, lai rādītu ar filmām saistīto pakalpojumu lietotnes, piemēram, atsauksmju vietnes un biļešu pirkšanas vietni Fandango. Es neiegāju lietotņu veikalā un neteicu: “Kādas ir labas filmu lietotnes?” viņš teica. Tas man tika piegādāts, pamatojoties uz to, kas man šobrīd rūp, un tā ir ļoti spēcīga koncepcija.
Tas, kā Firefox OS izlemj, kuras no šīm tīmekļa lietotnēm rādīt, būs svarīgi. Standarta uzbrukuma metode operētājsistēmā Android ir izņemt jaunu lietotni no tradicionālā tirgus, ievietot kādu ļaunprātīgu programmatūru un aizstāt to. Dažos gadījumos jaunā programmatūra var nosūtīt augstākās kvalitātes īsziņas, kas jums maksā naudu. Vai arī ļaunprātīgas lietotnes var izplatīt pikšķerēšanas uzbrukumus, izplatot tīmekļa adreses krāpšanas vietnēm. Dažreiz lietotnes nopludina personas datus.
Tīmekļa lietotnes var tikt pakļautas tāda paša veida uzbrukumiem. Taču Tims Vaiats, Lookout drošības pētnieks, saka, ka ir pāragri spriest, vai jaunā pieeja kopumā lietotājiem būs sliktāka. Viņš saka, ka ir grūti novērtēt visas Mozilla ieviestās kontroles. HTML5 lietotnes ir diezgan [jaunas] visiem iesaistītajiem, un jebkura platforma, kas sasniedz kritisko pieņemšanas masu, var kļūt par mērķi.