「病毒」让无数苹果设备中招后,该吸取些教训
苹果公司终于出手:已删除 iOS 受 XcodeGhost 感染应用
Charles Stone,非正常设计、猪管理、杂爱好
我说过 800 遍了:
不要乱用开源软件!
不要用盗版软件!
从官网下载程序!
仔细检查校验码和数字签名!
指定专人管理和维护开发测试环境!
-
之前吐槽,现在说正经的,一个个环节展开说,为此要牺牲 30-60 分钟娱乐时间,不太开心:
1、Apple
Apple 的安全机制这次被直接打脸啊。
这种简单的未公开通讯,通过沙箱技术很容易发现,让大家怀疑 Apple 到底有没有做安全审核。
人肉审核不是不可以,但更偏向内容,因为肉眼很难发现技术底层的东西,真去做代价也太高。
原因很简单:哪里去找那么多具有丰富代码审查经验的人?
依靠技术实现,效率会高很多。
2、软件市场
软件市场,一方面要挣白道的钱(渠道、推广、流量等),另一方面也要设法和黑产撇清关系。
原因也很简单:应该由谁来保证摆在市场中的软件没有暗藏啥东西,在背后偷偷做些事情呢?
客户又该怎么相信你没有在软件中动动手脚,加点啥东西进去呢?
所以做市场的公司,别看着水果被打脸忙着幸灾乐祸,更不要蠢到借此机会去做竞争宣传。
先仔细想想自己的管控流程是不是经得住考验吧。
别太开心,这个代价其实蛮高的。
其实做 CDN 的也相当于做市场,自己看着办吧。
3、做 ROOT 工具和第三方 ROM 的
这里有点引申开了,毕竟有能力做 Apple 第三方 ROM 的团队并不多,其实这里说的跟安卓也相关。
ROOT 是好东西,用户掌握最高权限!这也是津津乐道玩 ROOT 的人的一贯说法。
但如果这个用户是小白呢?不好意思,绝大部分用户在安全问题上都是小白。
不说别的,他们中间有多少人能搞清楚权限管理都是啥意思?
说得难听点:用户是皇帝,但是这种皇帝在安全领域,都是“昏君”。
我也做安全的,自认为不是神,因此所有的手机都不会去 ROOT,更不会去安装第三方 ROM。
ROOT 过的手机,如果我说其中有 8 成被挂木马了,可能有人会来打我的脸。
那说 3-5 成吧,这下打脸的估计不多了。但手机用户的 3 成是个多么大的数字?
热衷于在 ROOT 和第三方 ROM 创业的团队,这次事件是个巨大的警钟。
做来练习技术积累经验,没啥问题。
正经当商业机会,那要看商誉足够是否强壮去吃得下这机会。
4、开发公司
不点名了,名单大家都看得到。
其中有大家很敬重的公司,更有跟钞票相关的公司,怎么会犯这样的错误,内控流程哪里去了?
痛心疾首。
事已至此,多说无益。
介绍一下相关的基本安全流程吧(不是全部):
a、所有的开发环境和工具必须专人负责管理,包括从可靠的来源下载、验证和发布、安装。
b、严禁使用盗版软件和不知来源的软件,最好将开发工作机单独运作。
c、严格的配置管理,做到源码可追溯,规避个别人员乱合入代码的风险。
d、在可能的情况下,做集中编译,仅给码农保留必要的源码编辑和配置管理权限。
e、测试环境中须包括基本的沙箱验证和通讯检查,以及病毒扫描。
f、在可能的情况下,做代码扫描,识别危险的模块和系统调用。
g、不要吝啬做软件打包加校验 + 运行前自校验的工作,这是最后一道防线了。数字签名最好。
竭力保证开发工具的来源可靠,环境不被污染,是做开发工作的必须质量保证。
啊,对开源软件多说一句:
H、必须保证开源软件的来源可靠,社区可信,许可证检查过,代码尽量自己都看过吧。
5、用户们
很悲剧,在这次事件中,普通用户们几乎毫无反应的可能,彻底地无能为力。
只能等待 App Store 刷新应用了。
但是,我还是教大家几招自保吧,特别是忧心钞票的:
a、绝对不要 ROOT 手机,不要安装第三方 ROM。(如果一个手机用得很不爽,换)
b、尽量找大的市场去下载软件,而不要自己上网下载本地安装;把非市场的安装模式关掉。
——相信大公司,越大越好;虽然有时候他们也会犯错误。
c、尽量选择原生 ROM 自带权限管理的手机,仔细地检查每个应用的权限。(要求略高)
d、如果对安全性要求高,双手机必备,短信验证打开。
——第一个手机上网;第二个手机专门收短信验证码,因此它是个 Nokia 1110 都行。
——适用于所有跟钞票和身份相关的应用,包括各种网银、在线支付、身份验证、高安全登录。
——Nokia 1110 有点废柴感觉可惜?用智能机也行,但不要安装相同的程序,尽量少装杂应用。
e、自己的证件照片不要保存在手机里面。
f、没事不要乱蹭别人的 Wi-Fi,除非这个 Wi-Fi 你非常信得过。(很多场所为了规避风险装了一套登录机制,总比啥都不做要好)
g、绑那么多信用卡和支付卡干啥,真忍不住用就只绑一张,单独的零花帐号!上面不要开高信用额,不要存很多钱,零钱够花就行了;不够再去 ATM 转到这卡上。