「病毒」让无数苹果设备中招后,我们都该吸取些教训

知乎日报 Charles Stone; 138℃ 评论

「病毒」让无数苹果设备中招后,我们都该吸取些教训

图片:Omar Jordan Fawahl / CC BY-SA

Charles Stone,非正常设计、猪管理、杂爱好

我说过 800 遍了:

不要乱用开源软件!

不要用盗版软件!

从官网下载程序!

仔细检查校验码和数字签名!

指定专人管理和维护开发测试环境!

-

之前吐槽,现在说正经的,一个个环节展开说,为此要牺牲 30-60 分钟娱乐时间,不太开心:

1、Apple

Apple 的安全机制这次被直接打脸啊。

这种简单的未公开通讯,通过沙箱技术很容易发现,让大家怀疑 Apple 到底有没有做安全审核。

人肉审核不是不可以,但更偏向内容,因为肉眼很难发现技术底层的东西,真去做代价也太高。

原因很简单:哪里去找那么多具有丰富代码审查经验的人?

依靠技术实现,效率会高很多。

2、软件市场

软件市场,一方面要挣白道的钱(渠道、推广、流量等),另一方面也要设法和黑产撇清关系。

原因也很简单:应该由谁来保证摆在市场中的软件没有暗藏啥东西,在背后偷偷做些事情呢?

客户又该怎么相信你没有在软件中动动手脚,加点啥东西进去呢?

所以做市场的公司,别看着水果被打脸忙着幸灾乐祸,更不要蠢到借此机会去做竞争宣传。

先仔细想想自己的管控流程是不是经得住考验吧。

别太开心,这个代价其实蛮高的。

其实做 CDN 的也相当于做市场,自己看着办吧。

3、做 ROOT 工具和第三方 ROM 的

这里有点引申开了,毕竟有能力做 Apple 第三方 ROM 的团队并不多,其实这里说的跟安卓也相关。

ROOT 是好东西,用户掌握最高权限!这也是津津乐道玩 ROOT 的人的一贯说法。

但如果这个用户是小白呢?不好意思,绝大部分用户在安全问题上都是小白。

不说别的,他们中间有多少人能搞清楚权限管理都是啥意思?

说得难听点:用户是皇帝,但是这种皇帝在安全领域,都是“昏君”。

我也做安全的,自认为不是神,因此所有的手机都不会去 ROOT,更不会去安装第三方 ROM。

ROOT 过的手机,如果我说其中有 8 成被挂木马了,可能有人会来打我的脸。

那说 3-5 成吧,这下打脸的估计不多了。但手机用户的 3 成是个多么大的数字?

热衷于在 ROOT 和第三方 ROM 创业的团队,这次事件是个巨大的警钟。

做来练习技术积累经验,没啥问题。

正经当商业机会,那要看商誉足够是否强壮去吃得下这机会。

4、开发公司

不点名了,名单大家都看得到。

其中有大家很敬重的公司,更有跟钞票相关的公司,怎么会犯这样的错误,内控流程哪里去了?

痛心疾首。

事已至此,多说无益。

介绍一下相关的基本安全流程吧(不是全部):

a、所有的开发环境和工具必须专人负责管理,包括从可靠的来源下载、验证和发布、安装。

b、严禁使用盗版软件和不知来源的软件,最好将开发工作机单独运作。

c、严格的配置管理,做到源码可追溯,规避个别人员乱合入代码的风险。

d、在可能的情况下,做集中编译,仅给码农保留必要的源码编辑和配置管理权限。

e、测试环境中须包括基本的沙箱验证和通讯检查,以及病毒扫描。

f、在可能的情况下,做代码扫描,识别危险的模块和系统调用。

g、不要吝啬做软件打包加校验 + 运行前自校验的工作,这是最后一道防线了。数字签名最好。

竭力保证开发工具的来源可靠,环境不被污染,是做开发工作的必须质量保证。

啊,对开源软件多说一句:

H、必须保证开源软件的来源可靠,社区可信,许可证检查过,代码尽量自己都看过吧。

5、用户们

很悲剧,在这次事件中,普通用户们几乎毫无反应的可能,彻底地无能为力。

只能等待 App Store 刷新应用了。

但是,我还是教大家几招自保吧,特别是忧心钞票的:

a、绝对不要 ROOT 手机,不要安装第三方 ROM。(如果一个手机用得很不爽,换)

b、尽量找大的市场去下载软件,而不要自己上网下载本地安装;把非市场的安装模式关掉。

——相信大公司,越大越好;虽然有时候他们也会犯错误。

c、尽量选择原生 ROM 自带权限管理的手机,仔细地检查每个应用的权限。(要求略高)

d、如果对安全性要求高,双手机必备,短信验证打开。

——第一个手机上网;第二个手机专门收短信验证码,因此它是个 Nokia 1110 都行。

——适用于所有跟钞票和身份相关的应用,包括各种网银、在线支付、身份验证、高安全登录。

——Nokia 1110 有点废柴感觉可惜?用智能机也行,但不要安装相同的程序,尽量少装杂应用。

e、自己的证件照片不要保存在手机里面。

f、没事不要乱蹭别人的 Wi-Fi,除非这个 Wi-Fi 你非常信得过。(很多场所为了规避风险装了一套登录机制,总比啥都不做要好)

g、绑那么多信用卡和支付卡干啥,真忍不住用就只绑一张,单独的零花帐号!上面不要开高信用额,不要存很多钱,零钱够花就行了;不够再去 ATM 转到这卡上。

-

个人的工作经历和经验(局部):

某不以软件出名的技术公司的安全开发流程开发者、执行者、维护者和决策链之一。

是的,只是决策链中的一环。

转载请注明:微图摘 » 「病毒」让无数苹果设备中招后,我们都该吸取些教训

喜欢 (0)or分享 (0)
发表我的评论