群里有做symbian开发的吗
刘江潮
fan yu
jinhu wang
wujin chen
raof01
android火热?笑话。至少在中国不会,因为他不提供C API,没法做流氓软件,没法挂马,这在中国是推不动的。没有中国市场,android也
就只能小众了。
iphone,RIM,meego都比上面两个有前途。
On Jun 19, 9:57 pm, 刘江潮 <liujiangch...@gmail.com> wrote:
> rt,我想拜师。。。
Jack.Chu
王磊
移动平台的开发市场在不断拓宽 ,机遇也多。
laihj
就只能小众了。
iphone,RIM,meego都比上面两个有前途
王磊
刘江潮
liuxinyu
想以此谋生亦可,但以此为兴趣则近乎自虐。
另:S60 3rd version可以skip了。做5.0的可以满足5800, N97/i/mini, X6
做Symbian^3可以满足未来半年到1年的绝大多数Nokia手机。
当然你如果用Qt写,我建议先缓缓。因为现在用Qt取代S60的的framework还不稳定,虽然Nokia忽悠得很厉害。Symbian^3里是一
套,Symbian^4里完全是另一套了。
--
刘
lee roye
symbian就是入门难,现在开源了,应该会比较简单了。
Hongfei Xie
这么巧,我和两个同事正准备开个公司搞android和iPhone的培训,听听大家客观的意见或者方向
在 2010 年 6 22 日,11:48 上午,"lee roye" <royel...@gmail.com>编写:
symbian做了3年多,从uiq到s60,现在开始做android上面的东东了。
symbian就是入门难,现在开源了,应该会比较简单了。
2010/6/21 liuxinyu <liuxi...@gmail.com>> > 俺做Symbian 5年了,我comment下。 > 想以此谋生亦可,但以此为兴趣则近乎自虐。 > > 另:S60 3rd version可以skip了。做5.0的可以满足5800, N97...
slavik
个人兴趣或者想赚快钱还是去玩iphone吧。而且不要做国内用户,直接做欧美用户。
aking
对移动相关不熟,召唤达人讲讲android的安全性问题,比如能否溢出,能否提升权限等。
aking
Android安全机制分析
- 发布时间:2008-10-24
- 作者:Android开发网原创
目前我们还不知道最终的Google Android安全性如何,但是在开发中我们可能已经感受到了需要类似Symbian 3rd 能力这样的问题,首先值得庆幸是的是不需要花费数百美元申请Symbian Signed证书,所有的安全性都是基于AndroidManifest.xml文件中涉及的<uses-permission id="android.permission.XXX" />这样的权限,对于敏感的API操作都需要 permission权限,如何允许这些权限是由用户来决定的,所以会出现弹出类似Windows Vista UAC这样的安全警告框,但仅仅会出现是否允许操作,不会影响用户体验,浪费Android开发人员的金钱,造成更繁琐的事情。
在底层Android安全机制是由Linux帐户控制列表ACL管理的,类似文件权限中,允许任何用户可以读写需要赋予777权限是一个道理。
aking
Android安全吗
现今的智能手机拥有几年前台式电脑的速度、内存、以及网络连接性能。因此,它们成了个人信息的宝库——并可能是计算机安全的下 一个战场。
智能手机的吸引力所在——可以通过下载应用程序进行定制——亦使它们变得危险。应用程序将手机真正打造成了计算机,苹果的应用程 序商店已成为其手机成功的关键因素。但是,应用程序也使智能手机成为网络犯罪的目标。
苹果深知,不消几个恶意应用程序,就能把iPhone 的好名声败坏殆尽。这就是为什么应用程序商店是一个封闭的社区。只有通过苹果核准的应用程序才会被列出来。为了获得核准,开发者们必须开设一个开发者账 户,并缴纳年费。苹果有一支团队负责评估和核准开发出的每个应用程序的每个版本。据报道,由于窃取个人数据,包含“不当内容”,或协助用户违法等原因,苹 果拒绝了大约10%提交给应用商店的应用程序。
谷歌则采取了截然不同的方法确保运行Android的智能手机的安全。和苹果一 样,Android也有一个商店,名叫Android市场,用户可以从那里下载应用程序。不过不同于苹果的是,任何应用程序都能上传至Android市场 中——谷歌不会事先评估它们。保护Android用户远离恶意应用程序的是一种基于“功能”的安全模式。
每个Android应用程序必须告 知手机的操作系统它需要的功能。当你安装应用程序时,操作系统列出应用程序需要运行的功能。你可以判断这是否与应用程序声称的相符。比如,Intuit 公司的TaxCaster Mobile应用程序需要“完全的互联网访问”,因为它需要获得你的输入内容,发送到Intuit的服务器,再将结果展示给你。另一方面,Slacker 公司的Slacker Radio应用程序则需要蓝牙,完全的互联网访问,SD卡的修改/删除权限,更改声音设置的权限,获取来电身份的权限,更改Wi-Fi状态的权限,以及防 止手机进入睡眠状态的权限。
基于功能的系统具有由操作系统强制执行的优势。应用程序根本不可能说一套做一套。它也不依赖于人工筛选的警觉。
这 样做的问题在于,无法确保应用程序的行为会与其被给予的信任相称。比如,去年12月,一个看来是为第一科技信用联盟(First Tech Credit Union)设计的网络银行应用程序被发布在Android市场上。结果这是一款欺诈应用程序——只不过是另一个网络钓鱼骗局。谷歌在它暴露后没多久就删 除了这款流氓软件,不过受骗人数尚不清楚。
功能限制并不能保护用户免受这一类的攻击,因为流氓软件要求的权限与合法应用程序是一样的——也 就是,接收一个人的用户名和密码,并通过互联网与远程服务器沟通这些信息的权限。
基于功能系统的另一个问题在于,它需要用户仔细考虑安全问 题。许多用户难以准确评估他们想要下载运行的软件风险——即便当他们怀疑软件可能是恶意软件时。
iPhone与基于Android的手机在 安全方面还存在其他重要的差异。它们都能在一段时间不活动后自动上锁,再次使用前则需要输入密码。不过iPhone可以被设置为10次密码输入错误后清空 全部数据。iPhone还支持远程清空。谷歌的Android不具备这些功能,使得其系统从根本上不太安全。(一款名为Wave Secure的第三方应用程序提供一些这样的功能,不过我觉得它们与Android系统整合的很糟糕。)
iPhone的另一个安全优势在 于,用户可以设置锁定延迟。如果你在Android手机上设置了“解锁手势”,每次打开手机屏幕你都需要输入该手势。在iPhone中,你可以设置一个延 迟,这样如果手机休眠时间不到1分钟,5分钟、15分钟、1小时,或者4小时,就不需要输入密码。当然,时间间隔越短,你的数据越安全。不过可以设置5分 钟或者甚至15分钟的延迟,让实际应用起这个功能没那么费劲了。说到我的Android手机,我要不停地输入解锁密码,甚至在结束一个一分钟的电话时。这 太烦人了,导致我正严肃考虑关了它。
我希望iPhone拥有Android的基于功能的安全体系,因为额外的一层保护提供了重要的安全保障。不过就算没有,iPhone的一系列安全功 能使其成为需要在手机上保存敏感信息的人们的更优之选。这就是说,我期待谷歌能在下一次推出Android操作系统时作出大的改进。
(文章 来源:麻省理工科技商评)
aking
来点洋文的,看来Android安全性虽然加强了,流氓还是可以作恶的,关键是市场占有率的问题,现在的移动黑帽子真可怜,那么多的平台,活活把人给累死了:(
http://www.zdnet.com/blog/gadgetreviews/android-exploit-so-dangerous-users-warned-to-avoid-phones-web-browser/1476Android exploit so dangerous, users warned to avoid phone's web browser
At the Schmoocon hacker conference in Washington D.C. this weekend, security researcher Charlie Miller noted a new vulnerability in Google Android that allows hackers to remotely take control of the phone’s web browser and related processes, ReadWriteWeb reports.
If a phone becomes compromised, hackers can gain access to saved credentials stored in the browser and browser history and could snoop on your web transactions, even if encrypted.
The current vulnerability is reportedly contained in code written by software company PacketVideo, which contributed an open version of their Core multimedia application framework to Android, where it became the multimedia subsystem for the Android web browser.
Miller said he notified Google of the flaw Jan. 21. Forbes’ Andy Greenberg also reported on the issue, quoting a Google spokesperson saying that a fix will be issued “as soon as it becomes available.”
However, a fix has been available since February 7th: the patch sits here in Google’s source code repository, and not on users’ Android phones, including the T-Mobile G1.
Miller recommends that Android owners “avoid using the browser until a patch is released” and otherwise only visit trusted sites over the T-Mobile network only.
To get a second opinion, ReadWriteWeb checked in with James Blaisdell, CTO of Mocana, a company who provides embedded security solutions for a litany of devices, including Android.
Says Blaisdell, this current vulnerability is “very serious” and the breach “could have catastrophic consequences for users.” He also agrees with Miller’s assessment that the best thing for Android users to do to protect themselves is to not use the Android web browser until Google issues a security patch.
Android is, in some ways, is a more secure OS than others, thanks to its “sandbox” architecture, helping stop malicious code injected into the browser from accessing and taking over other parts of the mobile OS or applications.
On the other hand, problems with Android that have been found have been serious or critical, such as applications being signed with “self-signed” certificates. Android’s permission-based security model also puts the user in the spot of deciding which apps are safe and which or not.
This vulnerability was not patched with the recent RC33 update.
UPDATE 4:46 PM EST: Statement from Google Android security engineer Rich Cannings via Jay Nancarrow of Google’s communications team:
Charlie Miller, a security researcher at Independent Security Evaluators, contacted secu...@android.com on January 21st regarding a bug in PacketVideo’s OpenCore media library that he intended to disclose on Feburary 7.
Media libraries are extremely complex and can lead to bugs, so we designed our mediaserver, which uses OpenCore, to work within its own application sandbox so that security issues in the mediaserver would not affect other applications on the phone such as email, the browser, SMS, and the dialer. If the bug Charlie reported to us on January 21st is exploited, it would be limited to the mediaserver and could only exploit actions the mediaserver performs, such as listen to and alter some audio and visual media.
We thank our partners PacketVideo, oCERT, and T-Mobile for their engagement and attention to this issue.
If you’re interested in the background of the story, here is more information:
The Android Security Team responded by contacting PacketVideo, T-Mobile, and oCERT, a public Computer Emergency Response Team. PacketVideo developed a fix on February 5th, and they patched Open Source Android two days later. oCERT assisted PacketVideo with coordinating the fix, and they published an advisory detailing this issue. We offered the patch to T-Mobile when it became available, and G1 users will be updated at T-Mobile’s discretion.
For more details, see this advisory published by oCERT. (Image: Flickr/samuraispy)