1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区
XenForo 1.5.14 中文版 Xenforo 爱好者

「病毒」让无数苹果设备中招后,我们都该吸取些教训

本帖由 漂亮的石头2015-09-21 发布。版面名称:知乎日报

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    486,336
    赞:
    46
    XcodeGhost 事件会造成什么影响?

    [​IMG] Charles Stone,非正常设计、猪管理、杂爱好

    我说过 800 遍了:

    不要乱用开源软件!

    不要用盗版软件!

    从官网下载程序!

    仔细检查校验码和数字签名!

    指定专人管理和维护开发测试环境!

    -

    之前吐槽,现在说正经的,一个个环节展开说,为此要牺牲 30-60 分钟娱乐时间,不太开心:

    1、Apple

    Apple 的安全机制这次被直接打脸啊。

    这种简单的未公开通讯,通过沙箱技术很容易发现,让大家怀疑 Apple 到底有没有做安全审核。

    人肉审核不是不可以,但更偏向内容,因为肉眼很难发现技术底层的东西,真去做代价也太高。

    原因很简单:哪里去找那么多具有丰富代码审查经验的人?

    依靠技术实现,效率会高很多。

    2、软件市场

    软件市场,一方面要挣白道的钱(渠道、推广、流量等),另一方面也要设法和黑产撇清关系。

    原因也很简单:应该由谁来保证摆在市场中的软件没有暗藏啥东西,在背后偷偷做些事情呢?

    客户又该怎么相信你没有在软件中动动手脚,加点啥东西进去呢?

    所以做市场的公司,别看着水果被打脸忙着幸灾乐祸,更不要蠢到借此机会去做竞争宣传。

    先仔细想想自己的管控流程是不是经得住考验吧。

    别太开心,这个代价其实蛮高的。

    其实做 CDN 的也相当于做市场,自己看着办吧。

    3、做 ROOT 工具和第三方 ROM 的

    这里有点引申开了,毕竟有能力做 Apple 第三方 ROM 的团队并不多,其实这里说的跟安卓也相关。

    ROOT 是好东西,用户掌握最高权限!这也是津津乐道玩 ROOT 的人的一贯说法。

    但如果这个用户是小白呢?不好意思,绝大部分用户在安全问题上都是小白。

    不说别的,他们中间有多少人能搞清楚权限管理都是啥意思?

    说得难听点:用户是皇帝,但是这种皇帝在安全领域,都是“昏君”。

    我也做安全的,自认为不是神,因此所有的手机都不会去 ROOT,更不会去安装第三方 ROM。

    ROOT 过的手机,如果我说其中有 8 成被挂木马了,可能有人会来打我的脸。

    那说 3-5 成吧,这下打脸的估计不多了。但手机用户的 3 成是个多么大的数字?

    热衷于在 ROOT 和第三方 ROM 创业的团队,这次事件是个巨大的警钟。

    做来练习技术积累经验,没啥问题。

    正经当商业机会,那要看商誉足够是否强壮去吃得下这机会。

    4、开发公司

    不点名了,名单大家都看得到。

    其中有大家很敬重的公司,更有跟钞票相关的公司,怎么会犯这样的错误,内控流程哪里去了?

    痛心疾首。

    事已至此,多说无益。

    介绍一下相关的基本安全流程吧(不是全部):

    a、所有的开发环境和工具必须专人负责管理,包括从可靠的来源下载、验证和发布、安装。

    b、严禁使用盗版软件和不知来源的软件,最好将开发工作机单独运作。

    c、严格的配置管理,做到源码可追溯,规避个别人员乱合入代码的风险。

    d、在可能的情况下,做集中编译,仅给码农保留必要的源码编辑和配置管理权限。

    e、测试环境中须包括基本的沙箱验证和通讯检查,以及病毒扫描。

    f、在可能的情况下,做代码扫描,识别危险的模块和系统调用。

    g、不要吝啬做软件打包加校验 + 运行前自校验的工作,这是最后一道防线了。数字签名最好。

    竭力保证开发工具的来源可靠,环境不被污染,是做开发工作的必须质量保证。

    啊,对开源软件多说一句:

    H、必须保证开源软件的来源可靠,社区可信,许可证检查过,代码尽量自己都看过吧。

    5、用户们

    很悲剧,在这次事件中,普通用户们几乎毫无反应的可能,彻底地无能为力。

    只能等待 App Store 刷新应用了。

    但是,我还是教大家几招自保吧,特别是忧心钞票的:

    a、绝对不要 ROOT 手机,不要安装第三方 ROM。(如果一个手机用得很不爽,换)

    b、尽量找大的市场去下载软件,而不要自己上网下载本地安装;把非市场的安装模式关掉。

    ——相信大公司,越大越好;虽然有时候他们也会犯错误。

    c、尽量选择原生 ROM 自带权限管理的手机,仔细地检查每个应用的权限。(要求略高)

    d、如果对安全性要求高,双手机必备,短信验证打开。

    ——第一个手机上网;第二个手机专门收短信验证码,因此它是个 Nokia 1110 都行。

    ——适用于所有跟钞票和身份相关的应用,包括各种网银、在线支付、身份验证、高安全登录。

    ——Nokia 1110 有点废柴感觉可惜?用智能机也行,但不要安装相同的程序,尽量少装杂应用。

    e、自己的证件照片不要保存在手机里面。

    f、没事不要乱蹭别人的 Wi-Fi,除非这个 Wi-Fi 你非常信得过。(很多场所为了规避风险装了一套登录机制,总比啥都不做要好)

    g、绑那么多信用卡和支付卡干啥,真忍不住用就只绑一张,单独的零花帐号!上面不要开高信用额,不要存很多钱,零钱够花就行了;不够再去 ATM 转到这卡上。

    -

    个人的工作经历和经验(局部):

    某不以软件出名的技术公司的安全开发流程开发者、执行者、维护者和决策链之一。

    是的,只是决策链中的一环。

    查看知乎原文
     
    漂亮的石头, 2015-09-21
    #1
正在加载...