数年前,由于Adobe Flash在安全及性能方面存在的问题,史蒂夫·乔布斯将该技术称作一辆即将出轨的列车,该言论曾经招致在该平台上投资甚多的厂商的强烈不满。如今,谷歌的安卓平台也正在收获类似的负面评价,只是这一次,差评来自安卓自己的粉丝。 安卓正成为谷歌旗下的Flash? 如今,对于绝大多数人而言,关于Flash存在的诸多问题恐怕不存在任何争议。《连线》杂志近日就曾将Flash评价为“不安全,对系统资源贪得无厌,每个人都对此憎恶”,上述评论出现在就“Mozilla在浏览器中禁止Flash技术”以及“Facebook的首席安全官Alex Stamos呼吁Adobe赶紧让Flash走进历史”这两起事件进行的评论中。 就连谷歌的态度也发生了转变,该公司在2010年曾经是Flash技术的坚定支持者,其将这一封闭的Web中间件平台预装于安卓平板电脑中,作为对iPad进行差异化竞争的特点之一。如今,谷歌也在尽最大努力划清自己与Flash的界限。 在经历了将Adobe Flash整合进安卓平台以及浏览器的种种痛苦之后,谷歌的态度悄然发生转变。谷歌不但没有证明苹果当年的判断是错误的,反而用自身行动证明了将Flash整合进移动设备是一种徒劳无功的举动。 数以亿计的安卓设备都拥有播放Flash内容的能力,曾经的优势而今正让用户付出沉重代价。该技术导致了各种漏洞,其中不乏去年由Bluebox Security发现的严重漏洞“Fake ID”。不少漏洞已经被为数众多的恶意软件所利用。 即便招致如潮的恶评,Flash还是无处不在。即便浏览器在用户冲浪时不断发出警告,为数众多的网站仍坚持尝试载入Flash播放器插件,有时根本没有任何必要的理由,比如当前网站既不需要播放视频,也没有游戏或导航动画。Flash多到无孔不入,无法回避的地步。 因此,越来越多的安全专家以及平台厂商呼吁Adobe赶紧让Flash退役。 安卓与Flash的相似之处 正是当年那批将Flash整合进安卓的谷歌工程师及产品经理促成了如今的局面。而且,具有讽刺意味的是,安卓机器人标识的颜色在传统文化中也被人们视作生病的意思。 当年不周的考虑让平台变成了全球最大的恶意软件集散地,此前背负如此骂名的当属微软的Windows平台,而安卓最近在此方面终于成功赶超。 当然,也不能将责任完全推倒Flash身上。近日,一个名为“Stagefright”的漏洞被安全专家发现,这是安卓系统内部的问题,完全与Flash无关。通过该漏洞,黑客只需一行简单的文本消息即可取得系统的全部权限。
|