安卓和苹果的安全性状况分析

行业新闻 阳光 4072浏览 0评论

安卓和苹果的安全性状况分析

      智能手机的流行,就像现在的windows系统一样,让用户很容易上手操作。然而,安全问题却显得日益重要。安卓的安全问题归根结底来源于一点,在于安卓系统开放性太高,影响了安全性,其中最主要的问题是,安卓应用程序能拥有的权限过高,尤其是关于电话和短信的权限。安卓系统很早就开放了电话和短信功能给开发者,而这带来的安全问题后患无穷。事实上,各式各样的吸费、恶意应用无不都是和电话、短信功能有关,很多恶意应用通过偷偷发送短信定制增值服务来实现暗扣用户话费,网银木马应用则拦截银行发给用户的短信来攻击用户支付系统,蠕虫病毒则通过群发通讯录短信来进行病毒传播,可见,谷歌在安卓系统开放了电话和短信权限是安卓各类安全性问题的根源,而苹果公司正是因此明白这一点,所以至今也没有对外开放电话和短信的权限。

       除了开放性导致的安全问题之外,应用市场的安全性带来的问题也不少。对于苹果用户来说,只要不越狱,安装应用程序就必须通过唯一的官方苹果应用商店来安装,所有在苹果应用商店上销售的软件都要通过苹果的API扫描,每个应用软件必须进行逐一审查,先审查再上架,具有恶意功能的应用根本没有上线的可能性,这使得苹果系统上的应用软件从来源上得到了安全保障。

      反观安卓应用商店,并没有一个统一的应用软件市场,各个手机厂商都有开设自己的应用商店,每家应用商店的审核又都不相同,各类应用鱼龙混杂,令人防不胜防。即使是口碑最好的谷歌官方的应用商店Google Play应用审查制度也没有苹果严格,这就给个别应用开发商钻空子的机会。

           此外,谷歌应用商店在升级控制上也存在问题,很多安卓应用的升级采取了绕过谷歌官方应用商店Google Play Store而自动下载更新的方式进行,而下载完成后,该应用所获取的权限往往会非常大,这使得谷歌对该应用的升级不可控。一个无害的应用,通过自身的自动升级或在线更新,很可能会变成一个恶意应用。早先就有安全研究人员在Google Play官方应用商店中发现了一组恶意软件,该恶意代码库名为“BadNews”,被植入到由4个开发者账户提供的至少32个应用程序当中,并且已被下载900万次。这次针对安卓手机的攻击,之所以能够绕过谷歌应用商店的防御,是因为恶意代码库是在那些无害应用提交到Google Play商店之后才被注入到它们当中,只有在应用升级之后才会进行攻击。

       而在苹果应用商店,任何应用如果需要升级,都必须通过苹果官方应用商店升级,从而避免了应用软件通过升级而变成恶意应用的可能性。

       现在,郑州seo提醒大家,对于我们中国国内来讲,还有一个很特别的情况,在今年6月份之后,谷歌官方应用商店已经无法从中国访问,这使得中国安卓用户全都无法使用谷歌官方应用商店,只能使用安全性更差的第三方应用商店,或者直接通过网站论坛来安装APK文件,使得恶意软件没有从来源上得到控制。



转载请注明:郑州SEO,网站优化,SEO顾问--阳光博客 » 安卓和苹果的安全性状况分析

您必须 登录 才能发表评论!

13643852258
阳光