上星期美國一間網絡安全公司,在網上提出一個警告, 指全球有接近十億部 Android 手機,都存在一個系統漏洞,用家在接收一個多媒體訊息(MMS)之後,如果打開藏有惡意程式碼的訊息,黑客便可以利用此漏洞(StageFright)偷取手機內的資料,甚至可以遙遠控制手機。幸運的是,今次只是這間網絡安全公司找到這個系統漏洞, 而暫時還未發現利用這個漏洞而衍生出來的木馬程式。這保安公司已經將問題通報及將修補程式提供給 Google , 而 Google 亦已經迅速在 48 小時內將這修補程式向內部發放,但問題是,利用 Android 作為作業系統的生產商多不勝數,要他們在所有手機安裝這個修補程式,看來不只是技術上,還有時間上的問題要解決。
其實 Google 只是提供 Android 作業系統,讓其他生產商當作手機作業系統的一個參考,所以大部分手機生產商,還是要改良原生的 Android 作業系統,再配合手機的周邊硬件,才能推出市場。今次這個 Stage Fright 保安漏洞,正正凸顯了 Android 這個開放式平台的問題,相反如果這個問題出現在 iOS 身上,因為 Apple 只有幾款手機,要去調整 iOS 作業系統以補救這類漏洞, 相對地會比較容易。
當然 iOS 這類的封閉式作業系統, 也有他的問題存在, 例如有很多手機的資源是不能被一般開發者使用的。舉一個實例︰ 在 iPhone 6 身上的 NFC ,現在是特別預留給 Apple Pay 使用,如果有開發者想利用 iPhone 6 裏面的 NFC 作為電子錢包,暫時是不可能的。正所謂「針無兩頭利」,開放式的作業系統跟封閉式的作業系統各有千秋,如何選擇適合你的手機,真的是「百貨百客」。