×

为什么Linux安全 基于它的安卓不安全呢?
  

刘病已 3944

{{ttag.title}}

1. 确切的说安卓不是 Linux

大家都知道安卓是基于 Linux 内核,而且大家也知道 Linux 的安全性是公认的,那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和 Linux 到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。

安卓基于 Linux 内核这句话,大家千万不要解读为安卓等同于 Linux。虽然安卓基于 Linux,但安卓与 Linux 之间还是有比较大的区别。

我们经常说的 Linux,大多数情况下指的是 Linux 发行版,即 GNU/Linux 发行版。它不仅包括 Linux 内核,还包括各种各样的系统管理软件或应用工具软件,就好比 Windows 实际上是由 NT 内核与应用程序的组合一样。只不过巧合的是,Linux 发行版的内核名字就叫 Linux,时间长了,很多人就将 Linux 内核与 Linux 发行版混为一谈。Linux 发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核的闭源软件。

而安卓对应的则是 Android/Linux,毫无疑问系统也是开源的,但问题就在于安装在上面的软件基本都是闭源的,而且针对这些软件基本没有审核机制。仅仅这一点就能说明安卓与 Linux 发行版是有比较大的区别的。

安卓并不是 Linux

除了这一点外,谷歌让安卓系统只能运行一个 Dalvik/ART(Java虚拟机),而通常的 Linux 发行版可以运行多个“Dalvik/ART”(此处为打比方,根据不同发行版会有 GNOME、LXQT 等)。这一点算是安卓与 Linux 发行版的根本区别。

以上内容可能涉及到部分专业术语,看起来有点云里雾里。总结就是,我们通常所说的安卓系统,并不能简单的与 Linux 划等号。我们常说的 Linux 安全,一般是指 Linux 内核比较安全,当然也有一部分指的是 Linux 发行版安全。而安卓由于在应用软件方面的做法与 Linux 不同,所以两者在安全方面并不能一概而论。

2. Linux 安全也只是相对的

Linux 内核或 Linux 发行版就真的安全吗?

一个自 2009 年就出现的 Linux 内核严重安全漏洞,直到 2014 年才被发现,这个严重安全漏洞整整存在了 5 年时间。虽然这个漏洞在最短的时间内被修复,但不得不引人深思:Linux 真的安全吗?前面我们说到了世界上没有绝对安全的操作系统,系统越复杂,可能出现的漏洞就越多,Linux 也不例外。

众多 Linux 发行版

事实上,如果单论系统方面的漏洞,Linux 的漏洞数量其实和 Windows 相比也并不少,毕竟是人编写的。但 Linux 的优势在于并不像 Windows 那样预装那么多核心程序。大部分 Windows 补丁都是在修补核心程序的漏洞。由于 Linux 并没有这么多核心程序,从而显得打补丁的频率没有 Windows 那么勤。

之所以大家都在说 Linux 比较安全,主要是 Linux 的权限机制比较复杂而周密。大部分情况下,使用者在使用 Linux 时的身份都是非系统管理员,权限方面受限,即使被病毒入侵,也能很好的保护系统程序和其他用户文件的安全。而 Windows 则不然,几乎每一个账户都是管理员身份,一些破解软件甚至直接要求需要管理员身份运行,如此一来软件就获得了太大的权限,随意修改、删除文件便轻而易举。

Linux 并不是 100% 安全

那 Linux 到底需不需要杀毒软件呢?各位朋友不妨看看周围有多少人在用 Linux 系统。目前 Linux 系统主要部署在服务器上,服务器用的 Linux 都会配置好防火墙之类的防病毒手段。而个人使用 Linux 的数量又偏少,加之 Linux 的权限机制,制作 Linux 病毒难度大、收益小,有这个时间为何不多写几个 Windows 病毒呢?

总结来说,Linux 并不是 100% 安全,它依然存在着许多漏洞。但相比 Windows 而言,Linux 有着比较周密的权限机制,加之本身市场占有率比较低,开发 Linux 病毒并没有太大搞头。当然,如果黑客真的想黑掉一台 Linux 电脑的话,相信也不会太难。所以说,Linux 的安全只能是相对而言的。

3. 安卓不安全主要是软件的黑锅

安卓与 Linux 有类似嫡系关系,按理说在安全性方面应该也是十分出色的,但事实却是安卓手机成了诈骗分子经常活跃的平台。当然,这其中的一小部分原因是安卓为开源系统,这使得众多手机厂商开始深度定制安卓系统,从而产生漏洞;另外一个重要原因就是第三方软件。

前面我们提到,安卓在第三方软件上与 Linux 有着比较大的区别,Linux 运行的是经过开源社区审核过的开源软件,软件安全性能够得到保证。而安卓则运行的是第三方闭源软件,而且由于安卓系统太过碎片化和自由,除了 Google Play 外,并没有针对安卓第三方软件比较权威的审核平台,在国内更是如此。

国内无法使用 Google Play

闭源软件再加上没有有效合理的审核机制,使得可以在安卓上运行恶意软件层出不穷。这一点做得比较出色的要数苹果的 App Store。当然,如果你只使用谷歌的设备,而且只从 Google Play 上下载程序,那么安卓系统的安全性也是非常出色的。但这对于国内用户来说太不现实了。

除了软件层面的因素外,还有一项比较危险的操作,但相信多数安卓用户都经历过的,那就是 Root。Root 后的安卓手机,相当于将系统的最高控制权限交了出来,危险程度可想而知。但不 Root 安卓手机,手机内预装的应用没有卸载,而且还自启动占用资源、偷跑流量。可以说,安卓之所以不安全,很大一部分责任要归到手机厂商头上。

曾经“风靡一时”的 Root

说白了,如果单论原生安卓系统的话,在安全性方面其实并没有我们想象的那么差。之所以大家形成了安卓不安全的观念,主要是安卓碎片化、深度定制、Root 等不当操作导致的。这种情况在国内还是非常普遍的,几乎每个手机厂商都会对安卓进行深度定制,而且升级的节奏也要比原生安卓慢很多,甚至不升级。这样看来,安卓也挺无奈的。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

adds 发表于 2017-6-22 21:01
  
点个赞!安卓不安全,因为用的人多了,就不安全了。数量少,关注度就低,这和中国人说的树大招风有很大的契合度。
tj_zero 发表于 2017-7-11 08:36
  
关注度固然重要;
另外,还有一个原因,动不动越狱夺权也是导致各种木马APP得手的主要推手。
zoonctrl 发表于 2017-7-25 08:26
  
手机人手一部,服务器可以做到吗?
王大明 发表于 2017-8-2 17:25
  
就好比windowsphone百毒不侵
那是因为用的人少 没人开发病毒和攻击
而不是因为它安全
瞭望星空 发表于 2017-8-4 14:51
  
关注度固然重要;
另外,还有一个原因,动不动越狱夺权也是导致各种木马APP得手的主要推手。
奔跑的酱油 发表于 2017-9-29 09:23
  
没错,linux呢,各种文件权限设置、用户权限分明,用户量也比较小,一般不是搞计算机的或者热爱linux的,谁会去碰呢。
安卓都烂大街了,人手一部恨不得,软件量很大,还开放了不少权限给普通用户,利益所在之处,就有大量的人研究它、制作这个平台的攻击手段。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
新版本体验
GIF动图学习
信服课堂视频
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人