|
活跃用户数 各位看官老爷,您知道全世界有多少Android系统活跃用户数吗?20亿。 所以今天叮当狗和大家聊聊这20亿用户的安卓系统安全问题! Android系统 第一点叮当狗从Android系统来说:2007年11月Google以Apache开源许可证的授权方式,发布了Android的源代码。这倒并不是google有多高尚,因为安卓也是基于开源的linux裁剪出来的。 当然说谷歌是Android亲爹,大家没有意见吧!于是安装了原生安卓系统的都被称为谷歌的亲儿子:比如Nexus比如Pixel。所以我们大部分人手里的安卓系统,都不是原生安卓系统。 各家厂商可以根据自己的需要进行修改、裁剪的深度定制版Android系统。于是各个厂家就可以夹带很多自己的私货。比如小米是MIUI,OPPO手机是ColorOS、360手机是360OS,华为是EMUI,魅族Flyme。几乎所有的手机厂家都会深度定制Android系统,从而导致出现很多系统漏洞。而且这些深度定制的Android系统每家厂商还不一样,共同点是都自带了很多系统预装软件(捆绑销售大家了解一下)。 Android作为手机软件系统,漏洞肯定是有的,何况一个开源的系统。 一个安卓漏洞的理想修复流程是这样的:白帽子发现漏洞,提交给谷歌。谷歌收到后迅速修复,并下发补丁给厂商,厂商迅速为旗下的多个手机版本做补丁适配,然后推送给用户安装。 但是实际情况是:谷歌收到白帽子的漏洞报告后,先研究半个月,下放补丁给厂商,厂商又花一段时间研究一下补丁是否有必要安装,是否有其他影响,然后一个个去匹配各种机型,测试,每个机型花几天。Google每个月都会推出安全补丁。但厂商的更新有多少,我想大家心里都点数吧! 厂商不及时更新补丁原因除了上面以外,费力不讨好也是个重要原因,手机厂商推了补丁,国内用户却不安装的现象非常严重。 于是时间已过去几个月,等用户打上安全补丁,漏洞早被用了多少遍了。甚至,有些厂商对旧机型干脆不推送安全补丁,任由用户“自生自灭”。 安卓手机品牌太多,很多情况下,厂家会放弃对用了2-3年的手机的升级服务。当然有经验的用户可以自己刷一些所谓的“纯净版”,但大都很够呛。连系统补丁都不能及时更新,还谈什么安全问题呢? 第二点说说安卓软件的监管问题:由于google在国内是被禁的,google play在国内手机无法使用,用户无法通过google play安装审核过的软件。所以,就没有一个机构监督审核软件,国内安卓手机只有通过网站和APP平台下载,于是形形色色的软件分发网站出现了,具有极大的风险。 root的目的图 第三点就是用户自己的root行为:(root行为就是消除手机厂商对底层程序的封锁,然后可以让程序可以控制原来这个程序不能控制的地方),手机的很多这些预装软件中有很大一部分人来说没什么用途,于是用户想将预装软件卸之大吉。当然私自删除显然是不可能的,于是无数的root软件就诞生了,表面上确实方便了,但你的手机root也恰好为黑客们提供了一个无限可能的大门。 综上所述,真安卓很安全,你的安卓不一定! 以上叮当狗原创,转载请注明出处!谢谢 |
|
|
