近日,一款叫做“××神器”的“超級(jí)手機(jī)病毒”在全國范圍內(nèi)爆發(fā),引發(fā)了不小恐慌,該手機(jī)病毒的始作俑者在深圳被抓獲,令人詫異的是,嫌疑人李某是中南大學(xué)軟件系19歲的大一學(xué)生,動(dòng)機(jī)并非牟利,僅僅為炫耀技術(shù)。
詳細(xì)分析這個(gè)病毒的行為,我們會(huì)發(fā)現(xiàn)這個(gè)手機(jī)蠕蟲病毒最大的危害是群發(fā)短信,可以在短時(shí)間內(nèi)影響大量手機(jī)用戶。首先,這個(gè)病毒通過短信騙取用戶安裝病毒應(yīng)用,應(yīng)用被運(yùn)行后,在被感染病毒的手機(jī)里,病毒讀取手機(jī)通訊錄,通過短信群發(fā)通訊錄好友來進(jìn)行病毒傳播,短信內(nèi)容里包含蠕蟲病毒的下載鏈接,誘使他人下載安裝,其他手機(jī)用戶安裝運(yùn)行后即被感染,然后繼續(xù)通過這種途徑進(jìn)行周而復(fù)始地傳播。安裝病毒需要啟動(dòng)手機(jī)瀏覽器去下載XXshengqi.apk這個(gè)APK文件,可見,該病毒只會(huì)影響安卓系統(tǒng),對(duì)iPhone、Windows Phone的手機(jī)不會(huì)有任何影響。
實(shí)際上,對(duì)于中國用戶來說,安卓手機(jī)的市場份額很大,但生態(tài)環(huán)境也最惡劣,手機(jī)上惡意軟件橫行肆虐,絕大多數(shù)手機(jī)病毒都是基于安卓系統(tǒng),而iPhone和Windows Phone的病毒卻非常少,普遍認(rèn)為,未越獄的iPhone的安全性要遠(yuǎn)遠(yuǎn)高于安卓手機(jī),那么,這背后的原因到底是什么呢?
安卓和蘋果的安全對(duì)比
安卓的安全問題歸根結(jié)底來源于一點(diǎn),在于安卓系統(tǒng)開放性太高,影響了安全性,其中最主要的問題是,安卓應(yīng)用程序能擁有的權(quán)限過高,尤其是關(guān)于電話和短信的權(quán)限。安卓系統(tǒng)很早就開放了電話和短信功能給開發(fā)者,而這帶來的安全問題后患無窮。事實(shí)上,各式各樣的吸費(fèi)、惡意應(yīng)用無不都是和電話、短信功能有關(guān),很多惡意應(yīng)用通過偷偷發(fā)送短信定制增值服務(wù)來實(shí)現(xiàn)暗扣用戶話費(fèi),網(wǎng)銀木馬應(yīng)用則攔截銀行發(fā)給用戶的短信來攻擊用戶支付系統(tǒng),蠕蟲病毒則通過群發(fā)通訊錄短信來進(jìn)行病毒傳播,可見,谷歌在安卓系統(tǒng)開放了電話和短信權(quán)限是安卓各類安全性問題的根源,而蘋果公司正是因此明白這一點(diǎn),所以至今也沒有對(duì)外開放電話和短信的權(quán)限。
除了開放性導(dǎo)致的安全問題之外,應(yīng)用市場的安全性帶來的問題也不少。對(duì)于蘋果用戶來說,只要不越獄,安裝應(yīng)用程序就必須通過唯一的官方蘋果應(yīng)用商店來安裝,所有在蘋果應(yīng)用商店上銷售的軟件都要通過蘋果的API掃描,每個(gè)應(yīng)用軟件必須進(jìn)行逐一審查,先審查再上架,具有惡意功能的應(yīng)用根本沒有上線的可能性,這使得蘋果系統(tǒng)上的應(yīng)用軟件從來源上得到了安全保障。
反觀安卓應(yīng)用商店,并沒有一個(gè)統(tǒng)一的應(yīng)用軟件市場,各個(gè)手機(jī)廠商都有開設(shè)自己的應(yīng)用商店,每家應(yīng)用商店的審核又都不相同,各類應(yīng)用魚龍混雜,令人防不勝防。即使是口碑最好的谷歌官方的應(yīng)用商店Google Play應(yīng)用審查制度也沒有蘋果嚴(yán)格,這就給個(gè)別應(yīng)用開發(fā)商鉆空子的機(jī)會(huì)。
此外,谷歌應(yīng)用商店在升級(jí)控制上也存在問題,很多安卓應(yīng)用的升級(jí)采取了繞過谷歌官方應(yīng)用商店Google Play Store而自動(dòng)下載更新的方式進(jìn)行,而下載完成后,該應(yīng)用所獲取的權(quán)限往往會(huì)非常大,這使得谷歌對(duì)該應(yīng)用的升級(jí)不可控。一個(gè)無害的應(yīng)用,通過自身的自動(dòng)升級(jí)或在線更新,很可能會(huì)變成一個(gè)惡意應(yīng)用。早先就有安全研究人員在Google Play官方應(yīng)用商店中發(fā)現(xiàn)了一組惡意軟件,該惡意代碼庫名為“BadNews”,被植入到由4個(gè)開發(fā)者賬戶提供的至少32個(gè)應(yīng)用程序當(dāng)中,并且已被下載900萬次。這次針對(duì)安卓手機(jī)的攻擊,之所以能夠繞過谷歌應(yīng)用商店的防御,是因?yàn)閻阂獯a庫是在那些無害應(yīng)用提交到Google Play商店之后才被注入到它們當(dāng)中,只有在應(yīng)用升級(jí)之后才會(huì)進(jìn)行攻擊。
而在蘋果應(yīng)用商店,任何應(yīng)用如果需要升級(jí),都必須通過蘋果官方應(yīng)用商店升級(jí),從而避免了應(yīng)用軟件通過升級(jí)而變成惡意應(yīng)用的可能性。
對(duì)于中國用戶來說,還有一個(gè)很特別的情況,在今年6月份之后,谷歌官方應(yīng)用商店已經(jīng)無法從中國訪問,這使得中國安卓用戶全都無法使用谷歌官方應(yīng)用商店,只能使用安全性更差的第三方應(yīng)用商店,或者直接通過網(wǎng)站論壇來安裝APK文件,使得惡意軟件沒有從來源上得到控制。
安卓和蘋果生態(tài)環(huán)境對(duì)比
從上面的對(duì)比看,“開放”的安卓相比“封閉”的蘋果,反而在安全上更為遜色,那么,除了系統(tǒng)安全之外,在生態(tài)環(huán)境上,開放和封閉到底哪個(gè)更好呢?
硬件廠商和系統(tǒng)軟件廠商會(huì)喜歡安卓,因?yàn)榘沧坎捎瞄_放性系統(tǒng),大部分手機(jī)廠商可以免費(fèi)使用,安卓大大的激活了手機(jī)的產(chǎn)業(yè)鏈,原有的手機(jī)廠商在變革,新的成員在逐漸加入如:點(diǎn)心系統(tǒng)、阿里手機(jī)、百度平臺(tái)、騰訊和360等更多的具有互聯(lián)網(wǎng)和電商基因的大平臺(tái);而蘋果的硬件和操作系統(tǒng)都由蘋果控制和開發(fā),其他人只能在下游賺錢。
在中國市場,谷歌對(duì)終端設(shè)備的控制力很弱,絕大多數(shù)安卓智能手機(jī)都默認(rèn)刪除Google Play應(yīng)用商店,谷歌的安卓系統(tǒng)的應(yīng)用分發(fā)渠道呈多樣化,導(dǎo)致運(yùn)營商、廠商、第三方應(yīng)用商店種種角色都參與到角逐當(dāng)中。第三方應(yīng)用商店通過各種方法爭奪市場,降低了谷歌對(duì)于手機(jī)設(shè)備的控制力。
而蘋果卻不一樣,其對(duì)終端設(shè)備控制力很強(qiáng),蘋果公司依靠App Store、iTunes牢牢控制移動(dòng)應(yīng)用生態(tài)鏈,通過技術(shù)和法律手段打擊越獄和第三方應(yīng)用市場,引導(dǎo)用戶形成使用官方應(yīng)用商店下載應(yīng)用的習(xí)慣,避免用戶通過越獄來獲取盜版應(yīng)用。
對(duì)于軟件開發(fā)商來說,蘋果模式顯然優(yōu)于安卓模式,蘋果應(yīng)用商店讓很多大大小小的軟件開發(fā)商都賺到了錢,開發(fā)商只要做好自己的開發(fā),其他的渠道等工作都可以由蘋果完成,唯一的應(yīng)用商店、較難的越獄操作以及本身并不貴的應(yīng)用價(jià)格,讓很多蘋果用戶都愿意付費(fèi)購買應(yīng)用。
反觀安卓系統(tǒng)的生態(tài)環(huán)境就顯得極其糟糕,大公司可以玩免費(fèi)模式,小公司做產(chǎn)品后收費(fèi)卻擋不住被盜版、被破解,很多人懷著美好的夢想投入開發(fā)產(chǎn)品卻賺不到錢,因?yàn)闆]有統(tǒng)一的應(yīng)用商店,渠道、推廣和銷售都要靠自己,這導(dǎo)致整體成本實(shí)際提高了很多。由于安卓允許直接安裝第三方應(yīng)用,這使得破解和盜版變得非常容易,開發(fā)商不得不采取“免費(fèi)+廣告”的盈利模式,在應(yīng)用中嵌入大量廣告,這使得同一款應(yīng)用,在安卓上的使用體驗(yàn)遠(yuǎn)遜色于蘋果。更有一些不良開發(fā)商,通過開發(fā)惡意應(yīng)用來損害用戶的利益。
以游戲《Doodle Jump》(涂鴉跳躍)的開發(fā)商GameHouse為例,據(jù)該公司副總裁透露,iOS版游戲帶來的營收三四倍于安卓版;開發(fā)后者的時(shí)間卻要多兩個(gè)月(約30%),因?yàn)椤半y度遠(yuǎn)比iOS高多了”。
對(duì)于用戶來說,安卓和蘋果各有優(yōu)缺點(diǎn),安卓的手機(jī)便宜,應(yīng)用也大多免費(fèi),但應(yīng)用的使用體驗(yàn)和安全性卻遜色于蘋果。蘋果手機(jī)雖然有種種限制,但使用體驗(yàn)和安全性卻非常優(yōu)越,因此,盡管現(xiàn)在安卓的市場份額很大,但是用戶活躍度卻很低,其中不乏對(duì)手機(jī)安全的顧慮。
相較安卓的生態(tài)亂象,封閉的IOS對(duì)于用戶來說則安全許多,其用戶活躍度也說明該操作系統(tǒng)對(duì)用戶的吸引力。
開放的安卓VS封閉的iOS,這代表著兩種手機(jī)系統(tǒng)的生態(tài)模式,在人們傳統(tǒng)的思維上看,開放可以給用戶提供更多功能,讓手機(jī)的體驗(yàn)更佳,然而事實(shí)卻是,封閉的iOS帶來了更佳的安全性,在移動(dòng)支付越來越普遍的現(xiàn)代生活,一個(gè)安全的手機(jī)對(duì)用戶往往具有更大的吸引力,如果一個(gè)大一學(xué)生編寫的病毒都能輕易在智能手機(jī)用戶間引起軒然大波,那么安卓的這種開放反而會(huì)成為限制其進(jìn)一步發(fā)展的瓶頸。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
關(guān)于CNMO | 聯(lián)系我們 | 站點(diǎn)地圖 | 精英招聘 | CNMO記事 | 家長監(jiān)護(hù)工程 | 舉報(bào)不良信息
Copyright © 2007 -
北京沃德斯瑪特網(wǎng)絡(luò)科技有限責(zé)任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號(hào) 京ICP備09081256號(hào) 京公網(wǎng)安備 11010502036320號(hào)