移动计算时代应该严肃对待安全漏洞

从城市到乡村,走一走,看一看,智能手机和平板电脑几乎无处不在了。虽然移动数据通讯的昂贵资费问题仍然是搞活移动互联网经济的最后一道障碍,但是大的趋势需要我们来积极拥抱,商业以及家庭WIFI几乎覆盖到城乡的各个角落,虚拟移动运营商必将打破电信业务的垄断,移动信息化就在眼前。

各厂商纷纷摩拳擦掌,要决胜移动终端,让用户可以随时随地随意购物。市场营销、业务创新与IT部门开始专为移动设备创建入口网站,设计开发移动APP,唯恐落后被行业竞争者或颠覆者抢了先。于是,移动平台软件开发人员开始供不应求,程序员的春天来了……

不过,心中痒痒欲上马移动互联网的主儿们却比较小心翼翼,甚至有些犹豫不决,因为人们忘不了当年的互联网泡沫。其实,两者并不具可比性,互联网泡沫时候人们在纯玩互联网,拉带宽,建网站,与实体经济关系不大甚至完全无关。不同的是,移动互联网是为了帮助商业模式创新,通过改进客户体验来获得更好的竞争力,并不是纯粹局限在技术层面玩一玩。

所以,不要迟疑,立即行动起来吧!可是也不能盲目投资,谁都不想让真金白银统统打了水漂,弄的个血本无归吧?那怎么开始呢?昆明亭长朗然科技有限公司的移动应用安全分析师James Dong说:及早行动抢得市场先机很必要,但是不能忘了这不是一蹴而就的事儿,俗话说“欲速则不达”,先进入者也不见得能赢在后面。

基于iOS和Android平台的移动应用已经汗牛充栋,如何能让那些被海量移动应用冲击的疲惫不堪的用户使用呢?需要不断改进消费者体验。亭长朗然公司的James说:消费者体验,好说,难做。今天,随便在国内发达城市的街头找个IT人都能做出个UI豪华的APP来,可是往往华而不实,缺乏内涵。反观海外的软件如SAP等,则恰恰相反,界面简陋的有些像丑八怪,内在功能却强大实用无比。拜托,用户来这儿是花钱买产品和服务的,是来享受的或找实惠的,不是看网络店面装修是否豪华的。当然啦,门面也不能太寒碜的吓跑用户。

关键的移动应用功能还需要不少,特别在数据安全方面,无疑用户的数据搜集、分析和利用是商业创新和制胜的法宝。同时,我们还需要遵循行业内的高安全标准和严格的个人信息和用户隐私保护法规,这可不是可以轻视的。计算机黑客、竞争对手和商业间谍也对这些数据虎视眈眈呢!

数据安全保护最关键的无疑是移动应用程序的安全漏洞,几乎所有的移动App都用被恶意利用的“空子”,这就是所谓的安全漏洞或安全弱点。软件有安全漏洞是正常的,并非说软件开发人员的安全意识不够,或安全水平太次,在个人电脑上不也是每个月都要修补嘛!

移动应用的安全漏洞应该被严肃对待,这并不简单只是定期刷新一下小功能,更新一下版本让用户去下载这么简单。除了程序更新相关流程之外,我们还需要一个安全通知机制,及时告知用户相关的安全问题,并引导其进行正确的软件补丁修复行动。

对于移动应用开发能力并不充足的机构组织来讲,我们的建议是制作移动版本的Web门户,再基于此开发设计出“轻量级”的移动应用APP,这样可在提升安全性的同时,节省开发成本。典型的“轻量级”移动应用有FT中文网,对于一般的读者来说,其实使用体验也还是很不错的。