去年年底,上海徐汇公安分局曾接到一家手机游戏公司报案,游戏刚上线就有人联络客服人员,声称已经掌握这款手游的多个程序漏洞,并主动提供两个漏洞供验证。
今年1月,徐汇警方抓获涉案的8名嫌疑人。这些嫌疑人,绝大多数是90后,都是凭兴趣自学钻研。一开始,他们都抱着"试试能否攻破"的态度。可当"改下数字就能变成钱"的时候,他们就起了"歪念"。
其中一名主要嫌疑人李某平时在一家修车店当小工,闲暇时喜欢钻研手机游戏,李某跟其余7个素未谋面的网友,创建qq群交流经验,市面上出现一款手游便"测试一下"。李某称,自己曾研究过上百款手游,"99%都找得到漏洞"。
http://www.19yxw.com
小编就此采访了多位安卓程序员,他们均表示,对于上文李某所说的"99%都找得到漏洞",他们并不感到意外,不过这样的情况多存在于一些良莠不齐的二三线产品里,而不是一些主流大厂。手游的安全性问题第一责任人仍然是厂商自身,从厂商的角度而言,一些程序员编写代码不规范,就可能导致安全性问题,另外,有些产品为了赶工上架赚块钱,甚至没有对安全性能做过太细致的提前测试。"有些游戏'扔'到渠道里,两个礼拜后就把用户活跃度和充值流水洗得差不多了。在这种情况下,有些厂商甚至不会在游戏上架前进行安全测试。"
而从大环境角度来看,安卓系统的开源特性,以及国内一些安卓渠道对于上架app的审核标准不一,也可能导致安全性问题。记者采访的多位资深安卓程序员表示,建议安卓玩家尽量远离一些有明显山寨嫌疑的手游,另外无论如何一定要了解并设置手机内每款app的系统权限(不是每款app都有必要调用地址、联系人、短信、网络等权限),以防个人隐私、财产安全等因游戏漏洞而受到侵害。
19游戏网整理报道