活躍用戶數
各位看官老爺,您知道全世界有多少Android系統活躍用戶數嗎?20億。
所以今天叮噹狗和大家聊聊這20億用戶的安卓系統安全問題!
Android系統
當然說谷歌是Android親爹,大家沒有意見吧!於是安裝了原生安卓系統的都被稱為谷歌的親兒子:比如Nexus比如Pixel。所以我們大部分人手裡的安卓系統,都不是原生安卓系統。
各家廠商可以根據自己的需要進行修改、裁剪的深度定製版Android系統。於是各個廠家就可以夾帶很多自己的私貨。比如小米是MIUI,OPPO手機是ColorOS、360手機是360OS,華為是EMUI,魅族Flyme。幾乎所有的手機廠家都會深度定製Android系統,從而導致出現很多系統漏洞。而且這些深度定製的Android系統每家廠商還不一樣,共同點是都自帶了很多系統預裝軟件(捆綁銷售大家瞭解一下)。
Android作為手機軟件系統,漏洞肯定是有的,何況一個開源的系統。
一個安卓漏洞的理想修復流程是這樣的:白帽子發現漏洞,提交給谷歌。谷歌收到後迅速修復,並下發補丁給廠商,廠商迅速為旗下的多個手機版本做補丁適配,然後推送給用戶安裝。
但是實際情況是:谷歌收到白帽子的漏洞報告後,先研究半個月,下放補丁給廠商,廠商又花一段時間研究一下補丁是否有必要安裝,是否有其他影響,然後一個個去匹配各種機型,測試,每個機型花幾天。Google每個月都會推出安全補丁。但廠商的更新有多少,我想大家心裡都點數吧!
廠商不及時更新補丁原因除了上面以外,費力不討好也是個重要原因,手機廠商推了補丁,國內用戶卻不安裝的現象非常嚴重。
於是時間已過去幾個月,等用戶打上安全補丁,漏洞早被用了多少遍了。甚至,有些廠商對舊機型乾脆不推送安全補丁,任由用戶“自生自滅”。
安卓手機品牌太多,很多情況下,廠家會放棄對用了2-3年的手機的升級服務。當然有經驗的用戶可以自己刷一些所謂的“純淨版”,但大都很夠嗆。連繫統補丁都不能及時更新,還談什麼安全問題呢?
第二點說說安卓軟件的監管問題:由於google在國內是被禁的,google play在國內手機無法使用,用戶無法通過google play安裝審核過的軟件。所以,就沒有一個機構監督審核軟件,國內安卓手機只有通過網站和APP平臺下載,於是形形色色的軟件分發網站出現了,具有極大的風險。
root的目的圖
第三點就是用戶自己的root行為:(root行為就是消除手機廠商對底層程序的封鎖,然後可以讓程序可以控制原來這個程序不能控制的地方),手機的很多這些預裝軟件中有很大一部分人來說沒什麼用途,於是用戶想將預裝軟件卸之大吉。當然私自刪除顯然是不可能的,於是無數的root軟件就誕生了,表面上確實方便了,但你的手機root也恰好為黑客們提供了一個無限可能的大門。
綜上所述,真安卓很安全,你的安卓不一定!
閱讀更多 叮噹新科技 的文章
