posted by wap, platform: ZTE (N986)

引用:

原帖由 @fatehe  于 2014-6-4 09:04 发表
业内不是说安卓代码是开放的，随便看，然后说什么如果有后门，码农一定会跳起来么？

你以为审查代码像审黄员审一部片子一样从头到尾看一遍看看有没有露点那么简单吗？

这么说吧，要组织一次对安卓源代码的审计，基本上和组织一次对《新华词典》的修馔差不多，需要汉语界的泰斗人物，投入巨大资金和时间，对《新华词典》里面每一个典故，每一个解释，进行分析和验证，最后得出结论说没问题。

以此类推，国内普通码农们能挑出开源的安卓源代码里面的刺的概率，和你能纠正书架上随便翻的《新华词典》里面错误的概率差不多。

posted by wap, platform: ZTE (N986)

引用:

原帖由 @chronicle1st  于 2014-6-4 09:58 发表
posted by wap, platform: ZTE (U956)

那linux呢？

Android是《新华词典》的话，Linux大概相当于《康熙字典》吧

posted by wap, platform: ZTE (N986)

引用:

原帖由 @fatehe  于 2014-6-4 11:10 发表
查会不会在特定情况下，自动上传位置、信息、个人资料等啊，甚至自动窃听。

在牛逼一点，美国遥控手机电池爆炸。

楼主，你对信息安全的理解实在太过简单粗暴，差不多还停留在农村械斗的层次，要给你描述怎么商斗太难。

你说的这些android的源代码里面是肯定不会直接提供的，因为太容易被发现然后身败名裂了。如果Android想要作恶，它不用自己作，完全只要留点缝隙方便他人利用就可以了。

真正信息安全的攻防，肯定会让你在第一次听说的时候拍案称绝，连呼“这TM都想得出来”。

我举个例子，Android如此容易被root，你很难说清楚这是不是google故意的。要从一个被root的手机上窃取信息简直太容易了，随便诱导你装个什么app甚至在你把手机连电脑的时候自动adb一个app进去，根本不需要在Android系统本身里面搞什么后门。

本帖最后由 catxing 于 2014-6-4 12:21 通过手机版编辑