来源:蜘蛛抓取(WebSpider)
时间:2017-12-16 00:01
标签:
安卓系统的安全性
如何安全使用Android智能手机
如何安全使用Android智能手机 如何安全使用智能手机?Android智能手机越来越流行,市场占有率节节攀高,但手机安全问题却也引起了大家的关注。全球Android系统安全威胁中,中国大陆地区以26.7%的比例高居榜首,其中以隐私信息窃取为目的的恶意软件高达24.3%,居所有恶意行为之首。如何安全使用Android智能手机成为用户最关心的问题,下面我们一起了解如何安全使用Android智能手机。方法/步骤安全下载 每次下载Android系统应用软件时,您可以选择从软件的官方网站下载该软件,尽量不要利用搜索引擎搜索到的链接进行下载。另外,您可以从各大安卓市场下载软件,如豌豆荚、360手机助手、腾讯手机管家等知名的软件下载平台下载,确保软件的安全。安装手机防护软件 腾讯手机管家、360手机卫士、手机毒霸等防护软件都有出色表现,为用户提供隐私保护、隐私监控等全方面的隐私保护功能,可有效确保手机中的个人信息不被恶意程序窃取。定期扫面手机程序,开启应用安装检测功能,实时监测软件的安装是否存在恶意行为。谨慎刷机 目前,刷机盛行,手机控们更是乐此不疲的享受刷机的乐趣,本人也不例外。但是,在刷机前,要鉴别手机ROM包中是否存在恶意代码,最好在值得信任的论坛获取ROM刷机包。此外,很多水货手机的ROM中都被内置了恶意代码,稍不注意就会被激活,大家需谨慎购买水货手机。安全接入WIFI 安卓手机使用wifi上网能享受快速的网络体验,但是用户手机不要轻易接入陌生WIFI,以防局域网泄露手机信息。在公告场所存在很多共享wifi,最好不要接入,以免手机中的个人隐私等信息被恶意窃取。处理垃圾短信 垃圾短信盛行的年代,我们该有所行动了,一方面保护自己以免陷入财产危机,另一方面给自己一份清静。大部分防护软件都具有垃圾短信拦截功能,如360手机卫士、腾讯手机管家等,你可以开启垃圾短信拦截功能。此外,一些通讯录软件也集成了垃圾短信拦截功能。安全传输文件 在电脑端下载的音乐、视频、文档等文件最好通过杀毒软件扫描查杀是否存在病毒,然后再传输到手机中,对于从可信网站下载的资料可以免去查杀过程。 如何安全使用Android智能手机?从安全下载、安装防护软件、谨慎刷机、安全接入wifi、处理垃圾短信和电话,最后,安全传输文件,这几个方面出发,相信可以高枕无忧地安全使用Android智能手机。
最新更新栏目
您可能喜欢
大家都在搜当前位置:
反思:安卓系统如何突破自身的安全困局?
数以亿计的安卓设备都有播放Flash内容的能力,曾经的优势正让用户付出代价。该技术导致了各种漏洞,已经被众多的恶意软件所利用。
数年前,由于Adobe Flash在安全及性能方面存在的问题,史蒂夫&乔布斯将该技术称作一辆即将出轨的列车,该言论曾经招致在该平台上投资甚多的厂商的强烈不满。如今,谷歌的安卓平台也正在收获类似的负面评价,只是这一次,差评来自安卓自己的粉丝。 安卓正成为谷歌旗下的Flash? 如今,对于绝大多数人而言,关于Flash存在的诸多问题恐怕不存在任何争议。《连线》杂志近日就曾将Flash评价为&不安全,对系统资源贪得无厌,每个人都对此憎恶&,上述评论出现在就&Mozilla在浏览器中禁止Flash技术&以及&Facebook的首席安全官Alex Stamos呼吁Adobe赶紧让Flash走进历史&这两起事件进行的评论中。 就连谷歌的态度也发生了转变,该公司在2010年曾经是Flash技术的坚定支持者,其将这一封闭的Web中间件平台预装于安卓平板电脑中,作为对苹果iPad进行差异化竞争的特点之一。如今,谷歌也在尽最大努力划清自己与Flash的界限。 在经历了将Adobe Flash整合进安卓平台以及浏览器的种种痛苦之后,谷歌的态度悄然发生转变。谷歌不但没有证明苹果当年的判断是错误的,反而用自身行动证明了将Flash整合进移动设备是一种徒劳无功的举动。 数以亿计的安卓设备都拥有播放Flash内容的能力,曾经的优势而今正让用户付出沉重代价。该技术导致了各种漏洞,其中不乏去年由Bluebox Security发现的严重漏洞&Fake ID&。不少漏洞已经被为数众多的恶意软件所利用。 即便招致如潮的恶评,Flash还是无处不在。即便浏览器在用户冲浪时不断发出警告,为数众多的网站仍坚持尝试载入Flash播放器插件,有时根本没有任何必要的理由,比如当前网站既不需要播放视频,也没有游戏或导航动画。Flash多到无孔不入,无法回避的地步。 因此,越来越多的安全专家以及平台厂商呼吁Adobe赶紧让Flash退役。 安卓与Flash的相似之处 正是当年那批将Flash整合进安卓的谷歌工程师及产品经理促成了如今的局面。而且,具有讽刺意味的是,安卓机器人标识的颜色在传统文化中也被人们视作生病的意思。 当年不周的考虑让平台变成了全球最大的恶意软件集散地,此前背负如此骂名的当属微软的Windows平台,而安卓最近在此方面终于成功赶超。 当然,也不能将责任完全推倒Flash身上。近日,一个名为&Stagefright&的漏洞被安全专家发现,这是安卓系统内部的问题,完全与Flash无关。通过该漏洞,黑客只需一行简单的文本消息即可取得系统的全部权限。 安卓系统如何突破自身的安全困局 任何平台都不可避免的存在各种类型的漏洞,红帽Linux是这样,苹果自己的iOS以及OS X也不可免俗。主要的差别在于,像苹果这样认真对待此类问题的厂商会不断推出补丁,尽量修补每一个用户手中的每一台设备。多年来,苹果都在对3至4年前售出的iPad、iPhone以及Mac进行更新,有时甚至对更旧的设备进行安全更新。此举帮助苹果用户在许多情况下避免受到威胁,让那些针对公开漏洞撰写恶意软件的代码无法得逞。 其他移动平台则无法做到这一点。无论是塞班、webOS、黑莓、Windows Mobile还是本文讨论的安卓,它们在发布安全补丁方面纷纷有着糟糕的记录。而众多安卓设备的制造商也纷纷逃避责任,或者在向用户推送补丁方面动作迟缓。 甚至在谷歌针对已知漏洞推出了相应补丁程序的情况下,这些设备厂商也对此兴趣寥寥,不愿及时主动向用户推送,主要原因可能在于,这些厂商通常都对原生安卓系统进行了修改,谷歌的补丁在推送前需要针对自己的定制版本进行调试。 安卓系统如何突破自身的安全困局 近日就有文章对此描述道,安卓用户能否收到安全更新(姑且不论是否及时),完全要看设备制造商的脸色。文章对此形容道,这就好比微软将更新和补丁文件交给戴尔或者你的互联网服务提供商,后者再向你发送这些文件。问题是,他们真的关心你的问题吗?这就是安卓目前面临的局面。 因此,安卓在安全方面的问题远较Flash更为严重。 情况确实如此。想想看,Adobe起码在不断对Flash这种人们眼中的垃圾软件进行更新。虽然让浏览器中的Flash播放器保持最新状态是一件痛苦的事情,但只要愿意忍受周而复始的安装过程,起码还是有可能的。 而对于安卓来说,用户甚至都无法保证基本的安全性能。当然了,除非你是一名工程师,同时要有极好的悟性,然后周期性将自己的代码编译成全新的内核。甚至这种做法也同样存在问题,因为在许多情况下,谷歌对你遇到的问题的重视程度不会超过他们对运营商以及硬件厂商的重视程度。 举例来说,谷歌的安卓WebView自今年1月起就被曝出严重的安全漏洞,在数以亿计的安卓用户中,至今仍有60%的用户会受到威胁。谷歌就没有想要修补该漏洞的意思。起码Adobe不会无视这种漏洞的存在,世界上任何一个负责任的厂商都不会这样,但是在安卓的世界里,这种事情已经见怪不怪了。
本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
用户名/邮箱/手机:
忘记密码?
用其他账号登录: QQ
请输入评论
最新活动更多 &&
四川省/成都市
广东省/深圳市
广东省/深圳市
广东省/深圳市
北京市/海淀区
广东省/深圳市
广东省/深圳市
广东省/惠州市
广东省/广州市
江苏省/无锡市
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:&&|&&责编:刘菲菲
1前言:安卓手机安全软件的防护使命&&&&虽然我们不知道手机垃圾短信、骚扰来电是从什么时候开始大肆盛行起来的,但有一点比较明确的,就是自从手机智能化和网络化介入之后,所带来功能和使用效率的提升,既为手机用户提供了非常大的帮助,同时也将一些隐患带到人们面前。不过,正所谓“一物降一物”,在应对这些日愈繁杂的骚扰行为时,手机安全的出现,可谓是雪中送炭,所充当的正是“救世主”的角色。拒绝各种骚扰&8款手机安全软件半年横评&&&&手机安全的重要性,确保手机的安全性远比确保电脑安全性更为重要,显然不能简单地套用电脑模式,把电脑杀毒的思路用于的设计之上,而需要以全新的杀毒概念,来确保手机用户的安全。参测产品介绍软件名称软件版本地址手机安全3.5.0金山手机2.3.2百度2.1安全管家3.9.15.04.1.0杀毒先锋2.2手机安全3.11.30&&&&&手机安全软件(后文统称“安软”)的局限性,手机安全软件明显落后于电脑安全软件的技术,手机由于受到他的硬件配置和操作系统设计思路的特点等限制,使得在手机上并不适合运行为电脑设计的中大型软件,犹其是当的完整版在杀毒时都显得力不从心,然而手机版的安全软件却拥有PC安软的不同使命,那就是手机安软针对手机功能的使用特征,保护用户隐私、通讯安全、防吸费以及优化手机等等,成为安软不可或缺的重要项目。投票区域:您正在使用的是哪一款手机安全软件?(点击预览可查看效果)2安全性综合对比 安软如何防病毒?■安全性能综合测试&&&&记得在早期的智能手机上,用户几乎很难去遇到类如病毒、木马之类的安全威胁。这是在过去,现在的手机安全状况如何?稍微查阅一些资料就能了解到,目前智能手机,特别是Android平台上(Android平台上的应用比较全面,安卓用户量规模已经比较空前),手机能实现PC平台上的绝大部分功能运用。功能的扩展好的一方面显而易见,而威胁程序的介入其实也是需要多加防范的。&&&&文章的开始部分,我们闲话少说直接进入主题。通过四个方面点评。&/百度闪电式查杀 可以选择全盘或者闪电查杀,对手机中已安装的进行检测,发现病毒木马和恶意软件,一键操作彻底查杀,消除手机中的安全隐患。诺顿手机安全,似乎显得更为内敛一些,扫描过程中,并不会列举出扫描的文件的数量,最后只给出一个结果;而百度安全管家则分几个类别来统计结果,包括“问题项”和“安全项”等,问题项中还统计存在问题的后台应用和垃圾文件数量。&手机/ 开启病毒实时监控,主动实时拦截手机病毒木马。作为手机安全软件,实时的行为其实是最基本的功能。而实时监控的模式,根据软件功能的设计,有的可以调节实时监控的开启或者关闭,有的也就只能去设定监控规则而不能选择开关。&联网云查杀 联网云查杀从云端鉴定可疑文件,保护手机安全。如同PC端的安全软件一样,现在的手机安全软件采取了联网更新本地病毒库特征库的方式,在无网的环境下,可以实现本地病毒库的比对。但是在联网的情况下,安全软件可以通过联网云的模式进行查杀,效果会更好。的手机防盗功能 手机防盗有多种方式,其中对丢失手机硬、软件(摄像头采拍、GPS定位、通讯资料的销毁等等)的远程管控是安全软件最常用的防盗方式。安全性能综合测试结果软件名称全能扫描实时监控联网云查杀&手机防盗&诺顿手机安全■■■■金山手机毒霸■■■□百度安全管家■■■■安全管家■■■■■■■■■■■■先锋■■■□瑞星手机安全■■■■&&&&结合以上四个方面的特征点比较,测试的八款Android安全软件,包揽了全能扫描、实时监控以及联网云查杀三个测试项的满贯。而手机防盗功能作为软件的扩展功能之一,&其实属于安全功能较为进阶的功能应用。手机毒霸、杀毒先锋暂时未涉及此类防盗项目。3严防话费流失 安软拦截恶意吸费 一直以来,手机中最基本的功能就是电话和短信息。而在手机还没搭载智能系统以前,这两个功能几乎就是手机的全部。作为运行于手机之上的,保护电话、短信息安全对于手机用户而言,是非常有必要,也是用户所看重的实用功能。&&&&因此,有效地拦截诈骗、吸费、虚假信息电话,真正保护用户更安全轻松地使用手机功能,成为手机安全功能务实的一个重要特点。病毒木马和恶意应用威胁着用户手机的资费安全,乐安全的吸费克星能主动拦截恶意吸费行为。■所涉及的测试要点: ①防电话吸费:限制应用后台偷偷回拨电话,避免造成用户的电话费用透支; ②防短信吸费:限制应用后台发送短信,最好就是能对每月短信超出量提醒; ③信任应用:对应用非常信任,对其后台发送短信和拨打电话等行为不限制。&金山手机&手机安全软件&防吸费功能比较软件名称防电话吸费防短信吸费信任应用手机安全■■□金山手机毒霸■■■百度安全管家■■■安全管家■■■■■■■■■先锋■■□瑞星手机安全■■■&&&&&信任应用:不良吸费的途径包括了电话、短信,其实还包括了的吸费。往往应用软件的吸费情况在这几个吸费可能中,占据的可能性比重也是比较大的。因此衡量安全软件在应用软件方面信任度的标准是非常有必要的。&&&&应用的信任管理,就是对手机中已安装的程序实现信任等级的划分,依据就是软件在运行过程中的行为表现。安全软件根据软件的这些行为表现来判断,应用程序是否符合规范,最终评价程序是否有危险行为,这些危险行为中吸费正是其中一项特征。4软件行为监控 用户隐私安全重磅项&&&&手机相关的通讯资料、短信、图片、位置以及录音等等,都是普通用户的个人相对私密的资料内容,想必没有哪一位用户希望看到自己的这些信息被暴露出去。那么,手机安全在这里所扮演的角色是什么?虽然,软件并不是救世主,但是却能够帮助用户去主动防窥私,从根源阻止隐私泄露。下面我们来看看八款手机安软的表现吧。&百度&安全管家/■读取用户个人信息/位置信息/录音偷拍 ①防读取信息:限制应用读取手机中的联系人,通话等个人信息; ②防读取位置:限制应用读取用户的位置信息; ③防录音偷拍:限制应用使用摄像头和录音设备。 目前,绝大部分的应用程序在安装的过程中,都需要去读取一些对应的手机软硬件信息。这些软硬件信息包括了,手机的硬件如GPS、手机的硬件配置如CPU、内存等;而软件方面的信息,则是跟用户的个人信息密切相关了。安全监控综合测试软件名称防读取信息防读取位置防录音偷拍手机安全■□□金山手机■■□百度安全管家■■□安全管家■■■安全大师■■■■■□先锋■■□手机安全■□□&&&&&点评:如何来界定手机应用程序,什么样的行为合理,什么行为又属于过分需求。这里我们可以来据一些例子,一款位置交友的LBS应用程序,需要用户给予位置的权限是合理的,但是它还同时要求用户给予它信息读取的权限显然就过了;一款录音拍照应用需要调用手机的麦克风、摄像头硬件显然合情合理,但如果还要求读取用户的地理位置,那么行为就很可疑了。&&&&因此,在这里,我们将八款测试的Android安全软件众多功能中,其中三项安全监控方面最关键的个人隐私方面的防护,进行了一一比较,相对来说安全管家、LBE安全大师表现更好一些。5安软加分项:看谁优化手机更彻底?&&&&现在的手机安全功能已经比较成熟,在原有专门功能的基础上,正在朝着PC端安全软件综合型方向发展。就目前来看,手机安软也已经呈现这种态势。在一款安全软件中,对手机进行加速辅助等优化功能,在很多时候,都会成为普通用户比较喜欢去使用的功能应用。如很多安软都会将带有优化功能的小标签悬浮在手机桌面上,用户只需轻松操作这个小悬浮窗,即可完成手机的系统优化目的,非常方便。&百度&&&&百度安全管家将“手机加速”优化功能安放到了安软的首屏主界面上,可想而知该安软对待本功能应用的重视程度。启动手机加速,完毕之后程序果然找到33个相关的问题,这些问题都会影响到手机运行的速度。在往下查看,这些手机加速所指向的目标,包含内存清理、自启动管理和缓存清理三大项。&金山手机&&&&前文提到,手机优化、加速这些功能,对于具备专业性的安全软件来说,是处于辅助方面的功能应用。因此,并不是说所有的安软都会千篇一律地去集成这种系统优化的功能。正如参测产品中的金山手机毒霸(手机安全),则主做手机安全而不涉及其他辅助功能。手机优化综合测试软件名称清理内存清理自启清理缓存应用管理诺顿手机安全--------金山手机毒霸--------百度安全管家■■■■安全管家■■■■■■■■■■■■先锋■■■□手机安全■□■■&&&&&&&&点评:最后的结果比较,诺顿手机安全、金山手机毒霸均未涉及本轮的四项监控功能。安全管家、杀毒先锋囊括了所有项目功能。本次测试的是安软对手机的优化功能,对于一款手机安全软件来说,优化和加速虽然并不是那么重要,但这样的功能最终能减去用户再去借助于其他第三方优化程序的麻烦。在做好手机安全防护的基础上,增加手机方面的加速优化,安全软件本身同时会得到用户的加分。6安全扫描速度:全盘查杀谁最快?&&&&安全在运作的时候,包括扫描、查杀、系统监控等等,都会对系统的资源占用需求增大,这样导致了硬件上必须支配绝大部分的资源给杀软。那么对于手机这样本身硬件配置相对有限的情况下,扫描过程需要耗费较多的时间,在手机上运行扫描的速度表现究竟怎样?&&&&另外,手机系统中安装了安全软件关键目的就是为了保护手机系统的安全,因此经常对手机系统进行扫描的情况将会经常出现。如果说,用户在每次进行杀软扫描的过程都需要去耗费较多的时间,想必就会给用户留下性能滞后的印象,最重要的是安软此项功能再被用户去使用的效率将会受到影响。&百度全盘扫描结果&手机安全、全盘扫描结果&&&&测试说明:本轮规定扫描的类型,针对的是手机全盘,即是全盘扫描。最终扫描文件总数与扫描消耗时间的比值,就是各款参测安软的统计结果。全盘扫描速度比较软件名称全盘扫描(个/s)诺顿手机安全20.41金山手机7.24百度安全管家8.0安全管家6.126.529.50先锋6.05瑞星手机安全10.25&&&&&点评:本次扫描测试选用“全盘扫描”的方式。由于我们所选用的手机平台是固定的,手机中安装了116款软件。而全盘扫描本身针对的扫描对象所根据的路径就是系统分区以及所有被安装到手机上的应用。因此在扫描的过程中,由于手机杀软本身对文件扫描检测的方式的不完全相同导致了参测产品最终所需要消耗的时间和扫描文件数量都不一样,诺顿手机安全软件扫描速度是参测产品中最快的。7硬件资源占用:手机毒霸运行成本低 安卓手机内存的问题,一直以来也许是手机用户所关注的事情,成为衡量手机快慢的一个重要标准了。我们在这里还不得不再来探讨这个老生长谈的问题,因为安卓安全作为一个较为专业性质的系列软件,它的运作除了对手机CPU硬件的占用以外,对手机运行内存的占用也是比较明显的。这样直接影响的结果,就是用户所经常提到的“手机速度变慢”直接原因。&通过系统工具测得的静态内存占用情况 现如今的手机配置可以说是发生了翻天覆地的变化,从主流配置:CPU为单核1GHz、运存512MB到配置:CPU双核1.5GHz、运存1GB,目前甚至已经达到了CPU四核、运存2GB的情况。让我们相信手机运行这些杀软,应该是绰绰有余的。那么,这样程度硬件配置上,手机是否就不“慢”了?手机内存资源的占用软件名称内存占用情况(MB,静默状态下进行统计)手机安全20金山手机8.6百度20安全管家8.81413先锋21手机安全22&&&&点评:本轮测试金山手机毒霸内存占用最低,仅8.6MB。内存占用最高是瑞星手机安全软件,达到了22MB。我们在来结合测试环境,可以了解到在静默状态中,杀软本身没有运行任何的扫描运作的状态下,安全软件本身对手机系统的影响并不是很明显,用户似乎很难感觉到软件的存在。&&&&但是当安全软件启动了查杀引擎,或者是后台防御体系的运作时,相应的安全软件对手机系统内存的占用会升高。这样安全软件静默状态下内存占用越高,那么这时随着后台动作的进行,内存占用将会加剧,因此手机运行速度就很可能会受到影响。8总结:新老产品竞技新秀脱颖而出&&&&本文的评测在结合了病毒威胁查杀、安全扫描、吸费、的行为以及手机优化五个方面特点展开。以上对于手机用户来说,其实属于非常重要的方面。智能手机对抗来自网络、电话、信息方面的骚扰,几乎都是被囊括到了以上五个特点之内,因此,我们想要找出参测的八款产品中,谁的抗骚扰效果更明显,归纳前文的所有测试结果便知分晓。综合测试总评测试项目优势产品名称安全性能综合测试、、、百度安全管家、手机安全、手机安全防吸费功能比较腾讯、安全大师、安全管家、百度安全管家、瑞星手机安全、金山手机安全监控机制安全管家、LBE安全大师手机优化安全管家、LBE安全大师、腾讯手机管家、百度安全管家全盘扫描速度诺顿手机安全、瑞星手机安全、腾讯手机管家内存资源占用金山手机毒霸、安全管家、腾讯手机管家优秀产品推荐序号推荐产品、星级1腾讯手机管家、安全管家:★★★★★2LBE安全大师:★★★★3百度安全管家、瑞星手机安全:★★★&&&&显然,手机安软已经从最开始仅类似于辅助类的软件,转入到目前带有专业性、特定性用途的轨道(病毒的防御与查杀),成为手机杀软区别于手机优化、辅助软件的重要特征。在本文的最后部分,我们已经可以综合总结出各款产品的特点。&&&&在推荐产品中,我们看到了一款新晋的手机安全软件--百度安全管家,与其他推荐产品相比,百度安全管家发布时间比较晚,但在新老产品的比拼中脱颖而出,可以说是一款后来居上的新晋优秀产品。百度安全管家&&&&新品介绍:百度安全管家&&&&日,百度云ROM项目组推出一重头产品--百度安全管家。百度安全管家是百度官方针对Android平台而开发的一款安卓手机安全,目前该类软件在市面上有很多,但百度手机安全管家还是和它们有些不同,至少功能很全面,其中包括手机病毒查杀、、手机骚扰拦截、手机提速、恶意扣费等,是一款能够带给用户不一样的体验。■常见案例分析 经常有用户反映,他们三天两头都会接到骚扰电话而影响一天的心情,更变本加厉的是骚扰电话记录甚至不下十次。更头疼的是,每个月电话套餐中的流量经常不翼而飞,甚至由于流量透支而导致话费被扣。经过分析,鉴于这种情况,用户可以去查看一下,手机系统内是不是安装了过多的第三方程序,而且这些程序中很多行为存在着蹊跷。如下有三种主要的现象:&&&&一、通知中心占满了各种各样的广告促销、推荐信息;&&&&二、查看后台正在运行任务,可疑进程活动频繁;&&&&三、没有安装任何的手机安全软件,安卓系统防御能力几乎为零。&&&&在这里,本文中已经为大家推荐了一些优秀产品,希望通过这些手机安全产品的使用,帮助大家尽可能地去避免这种由于不良程序所带来威胁,还用户一个干净、清爽的手机使用环境。投票区域:您正在使用的是哪一款手机安全软件?(点击预览可查看效果)智能手机功能越来越丰富的同时,用户受到的潜在威胁也越来越多,木马病毒、吸费应用、隐私泄露等等,都是近年来比较常见的手机安全问题。因此,使用智能手机的用户,一定要选择一款好用的手机安全软件,来保障和捍卫移动安全。
扫描二维码下载
更新时间:日
用户评分:0 | 0 人点评
下载次数:11,409
应用平台:android
软件语言:英文
4¥33495¥12606¥42007¥35008¥4989¥64810¥1999安卓系统如何突破自身的安全困局
[摘要]数以亿计的安卓设备都有播放Flash内容的能力,曾经的优势正让用户付出代价。该技术导致了各种漏洞,已经被众多的恶意软件所利用。
腾讯数码讯(编译:大禾)数年前,由于Adobe Flash在安全及性能方面存在的问题,史蒂夫·乔布斯将该技术称作一辆即将出轨的列车,该言论曾经招致在该平台上投资甚多的厂商的强烈不满。如今,谷歌的安卓平台也正在收获类似的负面评价,只是这一次,差评来自安卓自己的粉丝。安卓正成为谷歌旗下的Flash?如今,对于绝大多数人而言,关于Flash存在的诸多问题恐怕不存在任何争议。《连线》杂志近日就曾将Flash评价为“不安全,对系统资源贪得无厌,每个人都对此憎恶”,上述评论出现在就“Mozilla在浏览器中禁止Flash技术”以及“Facebook的首席安全官Alex Stamos呼吁Adobe赶紧让Flash走进历史”这两起事件进行的评论中。就连谷歌的态度也发生了转变,该公司在2010年曾经是Flash技术的坚定支持者,其将这一封闭的Web中间件平台预装于安卓平板电脑中,作为对iPad进行差异化竞争的特点之一。如今,谷歌也在尽最大努力划清自己与Flash的界限。在经历了将Adobe Flash整合进安卓平台以及浏览器的种种痛苦之后,谷歌的态度悄然发生转变。谷歌不但没有证明苹果当年的判断是错误的,反而用自身行动证明了将Flash整合进移动设备是一种徒劳无功的举动。数以亿计的安卓设备都拥有播放Flash内容的能力,曾经的优势而今正让用户付出沉重代价。该技术导致了各种漏洞,其中不乏去年由Bluebox Security发现的严重漏洞“Fake ID”。不少漏洞已经被为数众多的恶意软件所利用。即便招致如潮的恶评,Flash还是无处不在。即便浏览器在用户冲浪时不断发出警告,为数众多的网站仍坚持尝试载入Flash播放器插件,有时根本没有任何必要的理由,比如当前网站既不需要播放视频,也没有游戏或导航动画。Flash多到无孔不入,无法回避的地步。因此,越来越多的安全专家以及平台厂商呼吁Adobe赶紧让Flash退役。安卓与Flash的相似之处正是当年那批将Flash整合进安卓的谷歌工程师及产品经理促成了如今的局面。而且,具有讽刺意味的是,安卓机器人标识的颜色在传统文化中也被人们视作生病的意思。当年不周的考虑让平台变成了全球最大的恶意软件集散地,此前背负如此骂名的当属微软的Windows平台,而安卓最近在此方面终于成功赶超。当然,也不能将责任完全推倒Flash身上。近日,一个名为“Stagefright”的漏洞被安全专家发现,这是安卓系统内部的问题,完全与Flash无关。通过该漏洞,黑客只需一行简单的文本消息即可取得系统的全部权限。任何平台都不可避免的存在各种类型的漏洞,红帽Linux是这样,苹果自己的iOS以及OS X也不可免俗。主要的差别在于,像苹果这样认真对待此类问题的厂商会不断推出补丁,尽量修补每一个用户手中的每一台设备。多年来,苹果都在对3至4年前售出的iPad、以及Mac进行更新,有时甚至对更旧的设备进行安全更新。此举帮助苹果用户在许多情况下避免受到威胁,让那些针对公开漏洞撰写恶意软件的代码无法得逞。其他移动平台则无法做到这一点。无论是塞班、webOS、、Windows Mobile还是本文讨论的安卓,它们在发布安全补丁方面纷纷有着糟糕的记录。而众多安卓设备的制造商也纷纷逃避责任,或者在向用户推送补丁方面动作迟缓。甚至在谷歌针对已知漏洞推出了相应补丁程序的情况下,这些设备厂商也对此兴趣寥寥,不愿及时主动向用户推送,主要原因可能在于,这些厂商通常都对原生安卓系统进行了修改,谷歌的补丁在推送前需要针对自己的定制版本进行调试。近日就有文章对此描述道,安卓用户能否收到安全更新(姑且不论是否及时),完全要看设备制造商的脸色。文章对此形容道,这就好比微软将更新和补丁文件交给或者你的互联网服务提供商,后者再向你发送这些文件。问题是,他们真的关心你的问题吗?这就是安卓目前面临的局面。因此,安卓在安全方面的问题远较Flash更为严重。情况确实如此。想想看,Adobe起码在不断对Flash这种人们眼中的垃圾软件进行更新。虽然让浏览器中的Flash播放器保持最新状态是一件痛苦的事情,但只要愿意忍受周而复始的安装过程,起码还是有可能的。而对于安卓来说,用户甚至都无法保证基本的安全性能。当然了,除非你是一名工程师,同时要有极好的悟性,然后周期性将自己的代码编译成全新的内核。甚至这种做法也同样存在问题,因为在许多情况下,谷歌对你遇到的问题的重视程度不会超过他们对运营商以及硬件厂商的重视程度。举例来说,谷歌的安卓WebView自今年1月起就被曝出严重的安全漏洞,在数以亿计的安卓用户中,至今仍有60%的用户会受到威胁。谷歌就没有想要修补该漏洞的意思。起码Adobe不会无视这种漏洞的存在,世界上任何一个负责任的厂商都不会这样,但是在安卓的世界里,这种事情已经见怪不怪了。安卓的安全问题与谷歌的设计思路不无关系。安卓系统不仅由一堆缺乏责任心、完全不靠谱的硬件厂商负责维护,谷歌自己有时也处于不作为的状态。在安卓的核心政策中就能找到证据,其只是为了在意识形态上与苹果针锋相对,就愚蠢的做出了将Flash整合进安卓设备这种选择。在安卓的意识形态中,作为开源自由派的先锋代表,搭载这种系统的设备无需采取任何阻止可执行文件安装的措施,无论是来自网络链接的还是NFC的,甚至是谷歌自己的技术也可能将用户暴露在危险中,例如其近期推出的尝试对苹果iBeacon 叫板的全新协议Eddystone。该技术可以让随机的设备向安卓移动设备发送网址,进而可能导致安全问题。从一开始,谷歌就在宣扬一种想法,那就是让安卓可以载入来自任何地方的软件,这也从侧面反映了“自由”的风格深深的植根在了安卓系统中。而严酷的事实证明了一个开放的应用商店从安全角度来说与将Flash深度整合进浏览器的想法一样疯狂。几乎所有恶意软件都是针对安卓平台编写的这一事实也凸显了谷歌政策的诸多漏洞,安卓设备可以安装来自任何地方的软件,而在某些情况下,用户甚至对此毫不知情。去年,安卓老大桑德·皮蔡曾经说过,如果他拥有一家致力于恶意软件业务的公司,也会选择安卓作为目标。他的意思是说,由于安卓和Windows一样,用户数量众多,自然会成为恶意软件编写者的目标。如果安卓和Windows是全球唯一两个用户基数在10亿级别的平台,或许这一观点还值得相信。但是,多年来,苹果已经默默的将Mac的市场从很小的规模发展到了如今的地步,虽然没有赶超PC,但其市场占有率已经大为提高。按照安卓老大的说法,Mac上多半也存在恶意软件泛滥的现象了。此外,苹果的iOS很快就将超越Windows的装机量。而且,为数众多的苹果设备仍运行iOS 8。苹果拥有数以亿计的iOS用户以及数千万Mac用户,但这些平台从未面临安卓以及Windows上如潮水般涌现的恶意软件。无可辩驳的事实指出了恶意软件与产品的流行程度不存在必然联系。如同其他捕食者一样,恶意软件作者同样需要考虑容易受到影响的用户数,而非简单的从装机量来考虑。苹果的安全政策无法停止各类博取眼球的媒体成日进行耸人听闻的报道,使读者有一种iOS与安卓一样很糟糕的印象。然而,对于恶意软件作者来说却心知肚明,那就是:针对iOS撰写恶意软件几乎无利可图。另一方面,针对安卓和Windows用户存在大量的欺诈与窥探行为,且某些人从中获得大笔利润,实施此类行为的软件在互联网上公开售卖。然而,并没有针对iOS的此类软件存在,甚至连执法部门手中也没有,用户只有将手中的设备“越狱”才可能成为潜在的受害者。这意味着,iOS对于黑客来说显然具备价值,但由于苹果完善的安全策略,使得选择该平台作为目标的代价非常高昂,而且过往被暴露的漏洞也在短时间内得以修复。而谷歌经常让大量用户暴露在已知问题面前,使得选择这些用户作为目标非常容易得手,而且利润丰厚。这种局面也在逐渐影响用户的选择。苹果用户在设备上做出了更多的购买行为,在应用商店中订购了更多的应用,在设备上浏览了更多的信息,同时也在广告主眼中具备更多的价值。反观安卓,由于恶意软件的泛滥,即便是最忠实的粉丝也逐渐心灰意冷,开始转投其他平台。这种转变将使得谷歌面对的用户所具备的价值更低。实际上,用户的倒戈并非停留在理论上,苹果最新的iPhone 6从安卓平台吸引过来的新用户数量创下纪录,而安卓设备最大的制造商在过去数个季度就遭遇了收入的大幅度下滑。此外,很少有安卓设备厂商可以实现持续赢利。从目前的种种迹象来看,局势丝毫没有改变的迹象,各种趋势仍得以延续。来源:
[责任编辑:yannwang]
还能输入140字
Copyright & 1998 - 2018 Tencent. All Rights Reserved
