大家都知道Android是基于Linux内核,而且大家也知道Linux的安全性是公认的,为什么和Linux有着类似嫡系关系的Android却一直被人诟病不安全呢?
当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。
Android基于Linux内核,但不是Android等同于Linux,因为Android与Linux之间还是有比较大的区别。
我们经常说的Linux,大多数情况下指的是Linux发行版,即GNU/Linux发行版。它不仅包括Linux内核,还包括各种各样的系统管理软件或应用工具软件,就好比Windows实际上是由NT内核与应用程序的组合一样。只不过巧合的是,Linux发行版的内核名字就叫Linux,很多人就将Linux内核与Linux发行版混为一谈。Linux发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核的闭源软件。
而Android对应的则是Android/Linux,当然也是开源的,但问题就在于安装在上面的软件基本都是闭源,而且针对这些软件基本没有审核机制。仅仅这一点就能说明Android与Linux发行版是有比较大的区别的。
除了这一点外,谷歌让Android系统只能运行一个Dalvik/ART,而通常的Linux发行版可以运行多个“Dalvik/ART”(此处为打比方,根据不同发行版会有gnome、LXQT等)。这一点算是Android与Linux发行版的根本区别。
我们通常所说的Android系统,并不能简单的与Linux划等号。我们常说的Linux安全,一般是指Linux内核比较安全,当然也有一部分指的是Linux发行版安全。而Android由于在应用软件方面的做法与Linux不同,所以两者在安全方面并不能一概而论。
Linux内核或Linux发行版就真的安全吗?
一个自2009年就出现的Linux内核严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年时间。虽然这个漏洞在最短的时间内被修复,但不得不引人深思:Linux真的安全吗?
世界上没有绝对安全的操作系统,Linux也不例外。
众多Linux发行版
如果单论系统方面的漏洞,Linux的漏洞数量其实和Windows相比也并不少,但Linux的优势在于并不像Windows那样预装那么多核心程序。大部分Windows补丁都是在修补核心程序的漏洞。由于Linux并没有这么多核心程序,从而显得打补丁的频率没有Windows那么勤。
大家都在说Linux比较安全,主要是Linux的权限机制比较复杂而周密。大部分情况下,使用者在使用Linux时的身份都是非系统管理员,权限方面受限,即使被病毒入侵,也能很好的保护系统程序和其他用户文件的安全。
那Linux到底需不需要杀毒软件呢?
目前Linux系统主要部署在服务器上,服务器用的Linux都会配置好防火墙之类的防病毒手段。而个人使用Linux的数量又偏少,加之Linux的权限机制,制作Linux病毒难度大、收益小,有这个时间为何不多写几个Windows病毒呢?
所以,Linux并不是100%安全,它依然存在着许多漏洞,只是比Windows着比较周密的权限机制,加之本身市场占有率比较低,开发Linux病毒并没有太大搞头。所以说,Linux的安全只能是相对而言的。
Android与Linux有类似嫡系关系,按理说在安全性方面应该也是十分出色的,但事实却是Android手机成了诈骗分子经常活跃的平台。当然,这其中的一小部分原因是Android为开源系统,另外一个重要原因就是第三方软件。
由于Android在第三方软件上与Linux有着比较大的区别,Android运行的是第三方闭源软件,而且Android系统太过碎片化和自由,除了Google Play外,并没有针对Android第三方软件比较权威的审核平台,尤其国内。
国内无法使用Google Play
闭源软件再加上没有有效合理的审核机制,使得可以在Android上运行恶意软件层出不穷。如果你只使用谷歌的设备,而且只从Google Play上下载程序,那么Android系统的安全性也是非常出色的。
只是原因,你懂的。。
除了软件层面的因素外,还有一项比较危险的操作--root。不root的Android手机,手机内预装的应用没有卸载,而且还自启动占用资源、偷跑流量。可以说,Android之所以不安全,很大一部分责任要归到手机厂商头上。
曾经“风靡一时”的root
如果单论原生Android的话,在安全性方面其实并没有我们想象的那么差。大家认为Android不安全,主要是Android碎片化、深度定制、root等不当操作导致的,加上升级的节奏也要比原生Android慢很多,甚至不升级。这样看来,Android也挺无奈的。
每个操作系统都会存在漏洞,只不过Linux由于一些外部或自身的原因,相比其他系统不易“招惹”病毒。原生Android同Linux有很多相似之处,但在国内的大环境下,大家都使用着深度定制Android,也没有针对第三方软件比较权威的审核平台,导致Android的安全性大打折扣。
阅读原文 访问我们的论坛
↓↓↓
