近日���,一款叫做“××神器”的“超級(jí)手機(jī)病毒”在全國(guó)范圍內(nèi)爆發(fā),引發(fā)了不小恐慌��,該手機(jī)病毒的始作俑者在深圳被抓獲��,令人詫異的是���,嫌疑人李某是中南大學(xué)軟件系19歲的大一學(xué)生�����,動(dòng)機(jī)并非牟利���,僅僅為炫耀技術(shù)。
詳細(xì)分析這個(gè)病毒的行為���,我們會(huì)發(fā)現(xiàn)這個(gè)手機(jī)蠕蟲病毒最大的危害是群發(fā)短信��,可以在短時(shí)間內(nèi)影響大量手機(jī)用戶�����。首先���,這個(gè)病毒通過(guò)短信騙取用戶安裝病毒應(yīng)用�,應(yīng)用被運(yùn)行后���,在被感染病毒的手機(jī)里���,病毒讀取手機(jī)通訊錄,通過(guò)短信群發(fā)通訊錄好友來(lái)進(jìn)行病毒傳播�����,短信內(nèi)容里包含蠕蟲病毒的下載鏈接�,誘使他人下載安裝�,其他手機(jī)用戶安裝運(yùn)行后即被感染,然后繼續(xù)通過(guò)這種途徑進(jìn)行周而復(fù)始地傳播����。安裝病毒需要啟動(dòng)手機(jī)瀏覽器去下載XXshengqi.apk這個(gè)APK文件,可見��,該病毒只會(huì)影響安卓系統(tǒng)���,對(duì)iPhone�、Windows Phone的手機(jī)不會(huì)有任何影響。
實(shí)際上���,對(duì)于中國(guó)用戶來(lái)說(shuō)���,安卓手機(jī)的市場(chǎng)份額很大,但生態(tài)環(huán)境也最惡劣����,手機(jī)上惡意軟件橫行肆虐,絕大多數(shù)手機(jī)病毒都是基于安卓系統(tǒng)�����,而iPhone和Windows Phone的病毒卻非常少���,普遍認(rèn)為����,未越獄的iPhone的安全性要遠(yuǎn)遠(yuǎn)高于安卓手機(jī)���,那么�����,這背后的原因到底是什么呢���?
安卓和蘋果的安全對(duì)比
安卓的安全問(wèn)題歸根結(jié)底來(lái)源于一點(diǎn)�����,在于安卓系統(tǒng)開放性太高��,影響了安全性���,其中最主要的問(wèn)題是,安卓應(yīng)用程序能擁有的權(quán)限過(guò)高��,尤其是關(guān)于電話和短信的權(quán)限�。安卓系統(tǒng)很早就開放了電話和短信功能給開發(fā)者,而這帶來(lái)的安全問(wèn)題后患無(wú)窮��。事實(shí)上����,各式各樣的吸費(fèi)��、惡意應(yīng)用無(wú)不都是和電話���、短信功能有關(guān)�����,很多惡意應(yīng)用通過(guò)偷偷發(fā)送短信定制增值服務(wù)來(lái)實(shí)現(xiàn)暗扣用戶話費(fèi)�,網(wǎng)銀木馬應(yīng)用則攔截銀行發(fā)給用戶的短信來(lái)攻擊用戶支付系統(tǒng),蠕蟲病毒則通過(guò)群發(fā)通訊錄短信來(lái)進(jìn)行病毒傳播�����,可見��,谷歌在安卓系統(tǒng)開放了電話和短信權(quán)限是安卓各類安全性問(wèn)題的根源�,而蘋果公司正是因此明白這一點(diǎn),所以至今也沒(méi)有對(duì)外開放電話和短信的權(quán)限���。
除了開放性導(dǎo)致的安全問(wèn)題之外�����,應(yīng)用市場(chǎng)的安全性帶來(lái)的問(wèn)題也不少�����。對(duì)于蘋果用戶來(lái)說(shuō)��,只要不越獄�,安裝應(yīng)用程序就必須通過(guò)唯一的官方蘋果應(yīng)用商店來(lái)安裝,所有在蘋果應(yīng)用商店上銷售的軟件都要通過(guò)蘋果的API掃描����,每個(gè)應(yīng)用軟件必須進(jìn)行逐一審查,先審查再上架�����,具有惡意功能的應(yīng)用根本沒(méi)有上線的可能性�,這使得蘋果系統(tǒng)上的應(yīng)用軟件從來(lái)源上得到了安全保障。
反觀安卓應(yīng)用商店�,并沒(méi)有一個(gè)統(tǒng)一的應(yīng)用軟件市場(chǎng),各個(gè)手機(jī)廠商都有開設(shè)自己的應(yīng)用商店�,每家應(yīng)用商店的審核又都不相同,各類應(yīng)用魚龍混雜�,令人防不勝防。即使是口碑最好的谷歌官方的應(yīng)用商店Google Play應(yīng)用審查制度也沒(méi)有蘋果嚴(yán)格�����,這就給個(gè)別應(yīng)用開發(fā)商鉆空子的機(jī)會(huì)����。
此外,谷歌應(yīng)用商店在升級(jí)控制上也存在問(wèn)題��,很多安卓應(yīng)用的升級(jí)采取了繞過(guò)谷歌官方應(yīng)用商店Google Play Store而自動(dòng)下載更新的方式進(jìn)行�����,而下載完成后��,該應(yīng)用所獲取的權(quán)限往往會(huì)非常大�����,這使得谷歌對(duì)該應(yīng)用的升級(jí)不可控�����。一個(gè)無(wú)害的應(yīng)用����,通過(guò)自身的自動(dòng)升級(jí)或在線更新,很可能會(huì)變成一個(gè)惡意應(yīng)用�。早先就有安全研究人員在Google Play官方應(yīng)用商店中發(fā)現(xiàn)了一組惡意軟件,該惡意代碼庫(kù)名為“BadNews”�����,被植入到由4個(gè)開發(fā)者賬戶提供的至少32個(gè)應(yīng)用程序當(dāng)中,并且已被下載900萬(wàn)次���。這次針對(duì)安卓手機(jī)的攻擊��,之所以能夠繞過(guò)谷歌應(yīng)用商店的防御��,是因?yàn)閻阂獯a庫(kù)是在那些無(wú)害應(yīng)用提交到Google Play商店之后才被注入到它們當(dāng)中����,只有在應(yīng)用升級(jí)之后才會(huì)進(jìn)行攻擊����。
而在蘋果應(yīng)用商店,任何應(yīng)用如果需要升級(jí)�����,都必須通過(guò)蘋果官方應(yīng)用商店升級(jí)����,從而避免了應(yīng)用軟件通過(guò)升級(jí)而變成惡意應(yīng)用的可能性。
對(duì)于中國(guó)用戶來(lái)說(shuō)���,還有一個(gè)很特別的情況�,在今年6月份之后��,谷歌官方應(yīng)用商店已經(jīng)無(wú)法從中國(guó)訪問(wèn)��,這使得中國(guó)安卓用戶全都無(wú)法使用谷歌官方應(yīng)用商店�����,只能使用安全性更差的第三方應(yīng)用商店�����,或者直接通過(guò)網(wǎng)站論壇來(lái)安裝APK文件����,使得惡意軟件沒(méi)有從來(lái)源上得到控制。
安卓和蘋果生態(tài)環(huán)境對(duì)比
從上面的對(duì)比看���,“開放”的安卓相比“封閉”的蘋果�����,反而在安全上更為遜色���,那么��,除了系統(tǒng)安全之外�,在生態(tài)環(huán)境上���,開放和封閉到底哪個(gè)更好呢��?
硬件廠商和系統(tǒng)軟件廠商會(huì)喜歡安卓�,因?yàn)榘沧坎捎瞄_放性系統(tǒng)����,大部分手機(jī)廠商可以免費(fèi)使用,安卓大大的激活了手機(jī)的產(chǎn)業(yè)鏈����,原有的手機(jī)廠商在變革,新的成員在逐漸加入如:點(diǎn)心系統(tǒng)���、阿里手機(jī)�����、百度平臺(tái)�、騰訊和360等更多的具有互聯(lián)網(wǎng)和電商基因的大平臺(tái);而蘋果的硬件和操作系統(tǒng)都由蘋果控制和開發(fā)��,其他人只能在下游賺錢�。
在中國(guó)市場(chǎng),谷歌對(duì)終端設(shè)備的控制力很弱����,絕大多數(shù)安卓智能手機(jī)都默認(rèn)刪除Google Play應(yīng)用商店��,谷歌的安卓系統(tǒng)的應(yīng)用分發(fā)渠道呈多樣化��,導(dǎo)致運(yùn)營(yíng)商���、廠商�����、第三方應(yīng)用商店種種角色都參與到角逐當(dāng)中��。第三方應(yīng)用商店通過(guò)各種方法爭(zhēng)奪市場(chǎng)�,降低了谷歌對(duì)于手機(jī)設(shè)備的控制力����。
而蘋果卻不一樣�,其對(duì)終端設(shè)備控制力很強(qiáng)����,蘋果公司依靠App Store、iTunes牢牢控制移動(dòng)應(yīng)用生態(tài)鏈�,通過(guò)技術(shù)和法律手段打擊越獄和第三方應(yīng)用市場(chǎng),引導(dǎo)用戶形成使用官方應(yīng)用商店下載應(yīng)用的習(xí)慣����,避免用戶通過(guò)越獄來(lái)獲取盜版應(yīng)用。
對(duì)于軟件開發(fā)商來(lái)說(shuō)�����,蘋果模式顯然優(yōu)于安卓模式���,蘋果應(yīng)用商店讓很多大大小小的軟件開發(fā)商都賺到了錢�,開發(fā)商只要做好自己的開發(fā),其他的渠道等工作都可以由蘋果完成�����,唯一的應(yīng)用商店、較難的越獄操作以及本身并不貴的應(yīng)用價(jià)格���,讓很多蘋果用戶都愿意付費(fèi)購(gòu)買應(yīng)用��。
反觀安卓系統(tǒng)的生態(tài)環(huán)境就顯得極其糟糕,大公司可以玩免費(fèi)模式,小公司做產(chǎn)品后收費(fèi)卻擋不住被盜版�����、被破解,很多人懷著美好的夢(mèng)想投入開發(fā)產(chǎn)品卻賺不到錢��,因?yàn)闆](méi)有統(tǒng)一的應(yīng)用商店�,渠道��、推廣和銷售都要靠自己,這導(dǎo)致整體成本實(shí)際提高了很多。由于安卓允許直接安裝第三方應(yīng)用�����,這使得破解和盜版變得非常容易�,開發(fā)商不得不采取“免費(fèi)+廣告”的盈利模式���,在應(yīng)用中嵌入大量廣告,這使得同一款應(yīng)用����,在安卓上的使用體驗(yàn)遠(yuǎn)遜色于蘋果��。更有一些不良開發(fā)商,通過(guò)開發(fā)惡意應(yīng)用來(lái)?yè)p害用戶的利益���。
以游戲《Doodle Jump》(涂鴉跳躍)的開發(fā)商GameHouse為例,據(jù)該公司副總裁透露�����,iOS版游戲帶來(lái)的營(yíng)收三四倍于安卓版����;開發(fā)后者的時(shí)間卻要多兩個(gè)月(約30%),因?yàn)椤半y度遠(yuǎn)比iOS高多了”。
對(duì)于用戶來(lái)說(shuō)���,安卓和蘋果各有優(yōu)缺點(diǎn)�,安卓的手機(jī)便宜��,應(yīng)用也大多免費(fèi)�����,但應(yīng)用的使用體驗(yàn)和安全性卻遜色于蘋果����。蘋果手機(jī)雖然有種種限制,但使用體驗(yàn)和安全性卻非常優(yōu)越��,因此���,盡管現(xiàn)在安卓的市場(chǎng)份額很大����,但是用戶活躍度卻很低,其中不乏對(duì)手機(jī)安全的顧慮����。
相較安卓的生態(tài)亂象,封閉的IOS對(duì)于用戶來(lái)說(shuō)則安全許多,其用戶活躍度也說(shuō)明該操作系統(tǒng)對(duì)用戶的吸引力�����。
開放的安卓VS封閉的iOS�,這代表著兩種手機(jī)系統(tǒng)的生態(tài)模式���,在人們傳統(tǒng)的思維上看�,開放可以給用戶提供更多功能���,讓手機(jī)的體驗(yàn)更佳,然而事實(shí)卻是�����,封閉的iOS帶來(lái)了更佳的安全性�����,在移動(dòng)支付越來(lái)越普遍的現(xiàn)代生活����,一個(gè)安全的手機(jī)對(duì)用戶往往具有更大的吸引力����,如果一個(gè)大一學(xué)生編寫的病毒都能輕易在智能手機(jī)用戶間引起軒然大波����,那么安卓的這種開放反而會(huì)成為限制其進(jìn)一步發(fā)展的瓶頸。
版權(quán)所有����,未經(jīng)許可不得轉(zhuǎn)載
