为什么 Linux 安全 基于它的安卓不安全呢?

释放双眼,带上耳机,听听看~!

文章转载开源中国

为什么 Linux 安全 基于它的安卓不安全呢?

1. 确切的说安卓不是 Linux

大家都知道安卓是基于 Linux 内核,而且大家也知道 Linux 的安全性是公认的,那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和 Linux 到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。

安卓基于 Linux 内核这句话,大家千万不要解读为安卓等同于 Linux。虽然安卓基于 Linux,但安卓与 Linux 之间还是有比较大的区别。

我们经常说的 Linux,大多数情况下指的是 Linux 发行版,即 GNU/Linux 发行版。它不仅包括 Linux 内核,还包括各种各样的系统管理软件或应用工具软件,就好比 Windows 实际上是由 NT 内核与应用程序的组合一样。只不过巧合的是,Linux 发行版的内核名字就叫 Linux,时间长了,很多人就将 Linux 内核与 Linux 发行版混为一谈。Linux 发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核的闭源软件。

而安卓对应的则是 Android/Linux,毫无疑问系统也是开源的,但问题就在于安装在上面的软件基本都是闭源的,而且针对这些软件基本没有审核机制。仅仅这一点就能说明安卓与 Linux 发行版是有比较大的区别的。

为什么 Linux 安全 基于它的安卓不安全呢?

安卓并不是 Linux

除了这一点外,谷歌让安卓系统只能运行一个 Dalvik/ART(Java虚拟机),而通常的 Linux 发行版可以运行多个“Dalvik/ART”(此处为打比方,根据不同发行版会有 GNOME、LXQT 等)。这一点算是安卓与 Linux 发行版的根本区别。

以上内容可能涉及到部分专业术语,看起来有点云里雾里。总结就是,我们通常所说的安卓系统,并不能简单的与 Linux 划等号。我们常说的 Linux 安全,一般是指 Linux 内核比较安全,当然也有一部分指的是 Linux 发行版安全。而安卓由于在应用软件方面的做法与 Linux 不同,所以两者在安全方面并不能一概而论。

2. Linux 安全也只是相对的

Linux 内核或 Linux 发行版就真的安全吗?

一个自 2009 年就出现的 Linux 内核严重安全漏洞,直到 2014 年才被发现,这个严重安全漏洞整整存在了 5 年时间。虽然这个漏洞在最短的时间内被修复,但不得不引人深思:Linux 真的安全吗?前面我们说到了世界上没有绝对安全的操作系统,系统越复杂,可能出现的漏洞就越多,Linux 也不例外。

为什么 Linux 安全 基于它的安卓不安全呢?

众多 Linux 发行版

事实上,如果单论系统方面的漏洞,Linux 的漏洞数量其实和 Windows 相比也并不少,毕竟是人编写的。但 Linux 的优势在于并不像 Windows 那样预装那么多核心程序。大部分 Windows 补丁都是在修补核心程序的漏洞。由于 Linux 并没有这么多核心程序,从而显得打补丁的频率没有 Windows 那么勤。

之所以大家都在说 Linux 比较安全,主要是 Linux 的权限机制比较复杂而周密。大部分情况下,使用者在使用 Linux 时的身份都是非系统管理员,权限方面受限,即使被病毒入侵,也能很好的保护系统程序和其他用户文件的安全。而 Windows 则不然,几乎每一个账户都是管理员身份,一些破解软件甚至直接要求需要管理员身份运行,如此一来软件就获得了太大的权限,随意修改、删除文件便轻而易举。

为什么 Linux 安全 基于它的安卓不安全呢?

Linux 并不是 100% 安全

那 Linux 到底需不需要杀毒软件呢?各位朋友不妨看看周围有多少人在用 Linux 系统。目前 Linux 系统主要部署在服务器上,服务器用的 Linux 都会配置好防火墙之类的防病毒手段。而个人使用 Linux 的数量又偏少,加之 Linux 的权限机制,制作 Linux 病毒难度大、收益小,有这个时间为何不多写几个 Windows 病毒呢?

总结来说,Linux 并不是 100% 安全,它依然存在着许多漏洞。但相比 Windows 而言,Linux 有着比较周密的权限机制,加之本身市场占有率比较低,开发 Linux 病毒并没有太大搞头。当然,如果黑客真的想黑掉一台 Linux 电脑的话,相信也不会太难。所以说,Linux 的安全只能是相对而言的。

3. 安卓不安全主要是软件的黑锅

安卓与 Linux 有类似嫡系关系,按理说在安全性方面应该也是十分出色的,但事实却是安卓手机成了诈骗分子经常活跃的平台。当然,这其中的一小部分原因是安卓为开源系统,这使得众多手机厂商开始深度定制安卓系统,从而产生漏洞;另外一个重要原因就是第三方软件。

前面我们提到,安卓在第三方软件上与 Linux 有着比较大的区别,Linux 运行的是经过开源社区审核过的开源软件,软件安全性能够得到保证。而安卓则运行的是第三方闭源软件,而且由于安卓系统太过碎片化和自由,除了 Google Play 外,并没有针对安卓第三方软件比较权威的审核平台,在国内更是如此。

为什么 Linux 安全 基于它的安卓不安全呢?

国内无法使用 Google Play

闭源软件再加上没有有效合理的审核机制,使得可以在安卓上运行恶意软件层出不穷。这一点做得比较出色的要数苹果的 App Store。当然,如果你只使用谷歌的设备,而且只从 Google Play 上下载程序,那么安卓系统的安全性也是非常出色的。但这对于国内用户来说太不现实了。

除了软件层面的因素外,还有一项比较危险的操作,但相信多数安卓用户都经历过的,那就是 Root。Root 后的安卓手机,相当于将系统的最高控制权限交了出来,危险程度可想而知。但不 Root 安卓手机,手机内预装的应用没有卸载,而且还自启动占用资源、偷跑流量。可以说,安卓之所以不安全,很大一部分责任要归到手机厂商头上。

为什么 Linux 安全 基于它的安卓不安全呢?

曾经“风靡一时”的 Root

说白了,如果单论原生安卓系统的话,在安全性方面其实并没有我们想象的那么差。之所以大家形成了安卓不安全的观念,主要是安卓碎片化、深度定制、Root 等不当操作导致的。这种情况在国内还是非常普遍的,几乎每个手机厂商都会对安卓进行深度定制,而且升级的节奏也要比原生安卓慢很多,甚至不升级。这样看来,安卓也挺无奈的。

观点·总结

安卓与 Linux 确实有着千丝万缕的联系,但不能将安卓与 Linux 划等号。每个操作系统都会存在漏洞,只不过 Linux 由于一些外部或自身的原因,相比其他系统不易“招惹”病毒。原生安卓同 Linux 有很多相似之处,但在国内的大环境下,大家都使用着深度定制安卓,也没有针对第三方软件比较权威的审核平台,导致安卓的安全性大打折扣。

来自:中关村在线 作者:李富刚

>>>【评论有礼】6月6日-30日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

给TA打赏
共{{data.count}}人
人已打赏
安全经验

Spring Security 4.2.3 发布,Spring 安全框架

2017-6-8 11:12:22

安全经验

谷歌推出 reCAPTCHA Android API:使互联网更安全

2017-6-11 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索