“超級手機病毒”凸顯安卓安全隱患

近日，一款叫做“××神器”的“超級手機病毒”在全國范圍內(nèi)爆發(fā)，引發(fā)了不小恐慌，該手機病毒的始作俑者在深圳被抓獲，令人詫異的是，嫌疑人李某是中南大學(xué)軟件系19歲的大一學(xué)生，動機并非牟利，僅僅為炫耀技術(shù)。

詳細分析這個病毒的行為，我們會發(fā)現(xiàn)這個手機蠕蟲病毒最大的危害是群發(fā)短信，可以在短時間內(nèi)影響大量手機用戶。首先，這個病毒通過短信騙取用戶安裝病毒應(yīng)用，應(yīng)用被運行后，在被感染病毒的手機里，病毒讀取手機通訊錄，通過短信群發(fā)通訊錄好友來進行病毒傳播，短信內(nèi)容里包含蠕蟲病毒的下載鏈接，誘使他人下載安裝，其他手機用戶安裝運行后即被感染，然后繼續(xù)通過這種途徑進行周而復(fù)始地傳播。安裝病毒需要啟動手機瀏覽器去下載XXshengqi.apk這個APK文件，可見，該病毒只會影響安卓系統(tǒng)，對iPhone、WindowsPhone的手機不會有任何影響。

實際上，對于中國用戶來說，安卓手機的市場份額很大，但生態(tài)環(huán)境也最惡劣，手機上惡意軟件橫行肆虐，絕大多數(shù)手機病毒都是基于安卓系統(tǒng)，而iPhone和WindowsPhone的病毒卻非常少，普遍認為，未越獄的iPhone的安全性要遠遠高于安卓手機，那么，這背后的原因到底是什么呢？

安卓和蘋果的安全對比

安卓的安全問題歸根結(jié)底來源于一點，在于安卓系統(tǒng)開放性太高，影響了安全性，其中最主要的問題是，安卓應(yīng)用程序能擁有的權(quán)限過高，尤其是關(guān)于電話和短信的權(quán)限。安卓系統(tǒng)很早就開放了電話和短信功能給開發(fā)者，而這帶來的安全問題后患無窮。事實上，各式各樣的吸費、惡意應(yīng)用無不都是和電話、短信功能有關(guān)，很多惡意應(yīng)用通過偷偷發(fā)送短信定制增值服務(wù)來實現(xiàn)暗扣用戶話費，網(wǎng)銀木馬應(yīng)用則攔截銀行發(fā)給用戶的短信來攻擊用戶支付系統(tǒng)，蠕蟲病毒則通過群發(fā)通訊錄短信來進行病毒傳播，可見，谷歌在安卓系統(tǒng)開放了電話和短信權(quán)限是安卓各類安全性問題的根源，而蘋果公司正是因此明白這一點，所以至今也沒有對外開放電話和短信的權(quán)限。

除了開放性導(dǎo)致的安全問題之外，應(yīng)用市場的安全性帶來的問題也不少。對于蘋果用戶來說，只要不越獄，安裝應(yīng)用程序就必須通過唯一的官方蘋果應(yīng)用商店來安裝，所有在蘋果應(yīng)用商店上銷售的軟件都要通過蘋果的API掃描，每個應(yīng)用軟件必須進行逐一審查，先審查再上架，具有惡意功能的應(yīng)用根本沒有上線的可能性，這使得蘋果系統(tǒng)上的應(yīng)用軟件從來源上得到了安全保障。

反觀安卓應(yīng)用商店，并沒有一個統(tǒng)一的應(yīng)用軟件市場，各個手機廠商都有開設(shè)自己的應(yīng)用商店，每家應(yīng)用商店的審核又都不相同，各類應(yīng)用魚龍混雜，令人防不勝防。即使是口碑最好的谷歌官方的應(yīng)用商店GooglePlay應(yīng)用審查制度也沒有蘋果嚴(yán)格，這就給個別應(yīng)用開發(fā)商鉆空子的機會。

此外，谷歌應(yīng)用商店在升級控制上也存在問題，很多安卓應(yīng)用的升級采取了繞過谷歌官方應(yīng)用商店GooglePlayStore而自動下載更新的方式進行，而下載完成后，該應(yīng)用所獲取的權(quán)限往往會非常大，這使得谷歌對該應(yīng)用的升級不可控。一個無害的應(yīng)用，通過自身的自動升級或在線更新，很可能會變成一個惡意應(yīng)用。早先就有安全研究人員在GooglePlay官方應(yīng)用商店中發(fā)現(xiàn)了一組惡意軟件，該惡意代碼庫名為“BadNews”，被植入到由4個開發(fā)者賬戶提供的至少32個應(yīng)用程序當(dāng)中，并且已被下載900萬次。這次針對安卓手機的攻擊，之所以能夠繞過谷歌應(yīng)用商店的防御，是因為惡意代碼庫是在那些無害應(yīng)用提交到GooglePlay商店之后才被注入到它們當(dāng)中，只有在應(yīng)用升級之后才會進行攻擊。

而在蘋果應(yīng)用商店，任何應(yīng)用如果需要升級，都必須通過蘋果官方應(yīng)用商店升級，從而避免了應(yīng)用軟件通過升級而變成惡意應(yīng)用的可能性。

對于中國用戶來說，還有一個很特別的情況，在今年6月份之后，谷歌官方應(yīng)用商店已經(jīng)無法從中國訪問，這使得中國安卓用戶全都無法使用谷歌官方應(yīng)用商店，只能使用安全性更差的第三方應(yīng)用商店，或者直接通過網(wǎng)站論壇來安裝APK文件，使得惡意軟件沒有從來源上得到控制。
安卓和蘋果生態(tài)環(huán)境對比

從上面的對比看，“開放”的安卓相比“封閉”的蘋果，反而在安全上更為遜色，那么，除了系統(tǒng)安全之外，在生態(tài)環(huán)境上，開放和封閉到底哪個更好呢？

硬件廠商和系統(tǒng)軟件廠商會喜歡安卓，因為安卓采用開放性系統(tǒng)，大部分手機廠商可以免費使用，安卓大大的激活了手機的產(chǎn)業(yè)鏈，原有的手機廠商在變革，新的成員在逐漸加入如：點心系統(tǒng)、阿里手機、百度平臺、騰訊和360等更多的具有互聯(lián)網(wǎng)和電商基因的大平臺；而蘋果的硬件和操作系統(tǒng)都由蘋果控制和開發(fā)，其他人只能在下游賺錢。

在中國市場，谷歌對終端設(shè)備的控制力很弱，絕大多數(shù)安卓智能手機都默認刪除GooglePlay應(yīng)用商店，谷歌的安卓系統(tǒng)的應(yīng)用分發(fā)渠道呈多樣化，導(dǎo)致運營商、廠商、第三方應(yīng)用商店種種角色都參與到角逐當(dāng)中。第三方應(yīng)用商店通過各種方法爭奪市場，降低了谷歌對于手機設(shè)備的控制力。

而蘋果卻不一樣，其對終端設(shè)備控制力很強，蘋果公司依靠AppStore、iTunes牢牢控制移動應(yīng)用生態(tài)鏈，通過技術(shù)和法律手段打擊越獄和第三方應(yīng)用市場，引導(dǎo)用戶形成使用官方應(yīng)用商店下載應(yīng)用的習(xí)慣，避免用戶通過越獄來獲取盜版應(yīng)用。

對于軟件開發(fā)商來說，蘋果模式顯然優(yōu)于安卓模式，蘋果應(yīng)用商店讓很多大大小小的軟件開發(fā)商都賺到了錢，開發(fā)商只要做好自己的開發(fā)，其他的渠道等工作都可以由蘋果完成，唯一的應(yīng)用商店、較難的越獄操作以及本身并不貴的應(yīng)用價格，讓很多蘋果用戶都愿意付費購買應(yīng)用。

反觀安卓系統(tǒng)的生態(tài)環(huán)境就顯得極其糟糕，大公司可以玩免費模式，小公司做產(chǎn)品后收費卻擋不住被盜版、被破解，很多人懷著美好的夢想投入開發(fā)產(chǎn)品卻賺不到錢，因為沒有統(tǒng)一的應(yīng)用商店，渠道、推廣和銷售都要靠自己，這導(dǎo)致整體成本實際提高了很多。由于安卓允許直接安裝第三方應(yīng)用，這使得破解和盜版變得非常容易，開發(fā)商不得不采取“免費+廣告”的盈利模式，在應(yīng)用中嵌入大量廣告，這使得同一款應(yīng)用，在安卓上的使用體驗遠遜色于蘋果。更有一些不良開發(fā)商，通過開發(fā)惡意應(yīng)用來損害用戶的利益。


以游戲《DoodleJump》（涂鴉跳躍）的開發(fā)商GameHouse為例，據(jù)該公司副總裁透露，iOS版游戲帶來的營收三四倍于安卓版；開發(fā)后者的時間卻要多兩個月（約30%），因為“難度遠比iOS高多了”。

對于用戶來說，安卓和蘋果各有優(yōu)缺點，安卓的手機便宜，應(yīng)用也大多免費，但應(yīng)用的使用體驗和安全性卻遜色于蘋果。蘋果手機雖然有種種限制，但使用體驗和安全性卻非常優(yōu)越，因此，盡管現(xiàn)在安卓的市場份額很大，但是用戶活躍度卻很低，其中不乏對手機安全的顧慮。相較安卓的生態(tài)亂象，封閉的IOS對于用戶來說則安全許多，其用戶活躍度也說明該操作系統(tǒng)對用戶的吸引力。

那么，怎么使用安卓手機才能安全一些呢，就是從源頭上控制，在Android系統(tǒng)的“設(shè)置”->“應(yīng)用程序”->“未知來源”，將其關(guān)閉，這樣就不允許用戶安裝非電子市場提供的應(yīng)用程序，在安裝應(yīng)用的時候，留意應(yīng)用所需的權(quán)限，具有電話短信權(quán)限的應(yīng)用盡量不要安裝。當(dāng)然，最簡單的方法還是，換部iPhone手機，未越獄的iPhone手機的安全性可以滿足大多數(shù)普通用戶的需求。

開放的安卓VS封閉的iOS，這代表著兩種手機系統(tǒng)的生態(tài)模式，在人們傳統(tǒng)的思維上看，開放可以給用戶提供更多功能，讓手機的體驗更佳，然而事實卻是，封閉的iOS帶來了更佳的安全性，在移動支付越來越普遍的現(xiàn)代生活，一個安全的手機對用戶往往具有更大的吸引力，如果一個大一學(xué)生編寫的病毒都能輕易在智能手機用戶間引起軒然大波，那么安卓的這種開放反而會成為限制其進一步發(fā)展的瓶頸。



本文地址:http://www.quema.com.cn/artinfo/1111.html