在巴塞隆纳刚结束的世界行动通讯大会上出现一件有意思的事,就是正式发布了Firefox OS。Mozilla执行长Gary Kovacs生动的说:「要将网页体验带到移动设备上」。
特别的不是因为有多少厂商和电信商也被公告即将发表使用Firefox OS的产品,而是Mozilla的新移动操作系统大量的使用HTML5。Firefox OS的应用程式是用HTML5等开放标准来开发,而非使用专有工具或技术。
Firefox OS到目前为止所发表出来的资讯,绝大部分都不是为了提供给安全研究人员或分析人员(虽然Mozilla的开发者网站上也有些很好的资源)。主要还是为了给应用程式开发人员、使用者和电信商,需要他们更快采用Firefox OS才能真正成功。支援Firefox OS的产品甚至还没有提供给开发人员,更别说普罗大众了。
我们所能做的就是检视HTML5的整体安全性,看看Firefox OS应用程序会运作在什么样的环境。我们知道HTML5绝对足够强大去成为有用的应用平台,但这也代表恶意行为可以藉由HTML5达成,攻击行为也可以透过HTML5进行。当然,这些攻击原生程式码做也可做到,所以当说到强大或安全,HTML5都不能说是优势或缺点。
从意识形态的角度来看,有一件事必须承认的是,Mozilla会被认为代表开放的选择。这是否也代表使用者在Firefox OS上会比被严密控制的iOS上更可能遭遇到恶意应用程式?在Firefox OS的所有细节被明确提出前,我们不能肯定– 但看起来很可能如此。
最后,在Firefox OS提供给更多使用者(和研究人员)前,很难说它安全与否。然而,因为其应用程式开发的方式,让它和iOS或Android比较起来都稍有不同。我实在很想知道网路犯罪份子会如何去对待这新的可能攻击对象。
@原文出处:The Firefox OS: How Safe Will It Be?
