在巴塞隆納剛結束的世界行動通訊大會上出現一件有意思的事,就是正式發布了Firefox OS。Mozilla執行長Gary Kovacs生動的說:「要將網頁體驗帶到行動設備上」。
特別的不是因為有多少廠商和電信商也被公告即將發表使用Firefox OS的產品,而是Mozilla的新行動作業系統大量的使用HTML5。Firefox OS的應用程式是用HTML5等開放標準來開發,而非使用專有工具或技術。
Firefox OS到目前為止所發表出來的資訊,絕大部分都不是為了提供給安全研究人員或分析人員(雖然Mozilla的開發者網站上也有些很好的資源)。主要還是為了給應用程式開發人員、使用者和電信商,需要他們更快採用Firefox OS才能真正成功。支援Firefox OS的產品甚至還沒有提供給開發人員,更別說普羅大眾了。
我們所能做的就是檢視HTML5的整體安全性,看看Firefox OS應用程式會運作在什麼樣的環境。我們知道HTML5絕對足夠強大去成為有用的應用平台,但這也代表惡意行為可以藉由HTML5達成,攻擊行為也可以透過HTML5進行。當然,這些攻擊原生程式碼做也可做到,所以當說到強大或安全,HTML5都不能說是優勢或缺點。
從意識形態的角度來看,有一件事必須承認的是,Mozilla會被認為代表開放的選擇。這是否也代表使用者在Firefox OS上會比被嚴密控制的iOS上更可能遭遇到惡意應用程式?在Firefox OS的所有細節被明確提出前,我們不能肯定 – 但看起來很可能如此。
最後,在Firefox OS提供給更多使用者(和研究人員)前,很難說它安全與否。然而,因為其應用程式開發的方式,讓它和iOS或Android比較起來都稍有不同。我實在很想知道網路犯罪份子會如何去對待這新的可能攻擊對象。
@原文出處:The Firefox OS: How Safe Will It Be?
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚