確切的說(shuō)安卓不是Linux
大家都知道安卓是基于Linux內(nèi)核,而且大家也知道Linux的安全性是公認(rèn)的,那為什么和Linux有著類(lèi)似嫡系關(guān)系的安卓卻一直被人詬病不安全呢?要想說(shuō)清楚這個(gè)問(wèn)題,我們需要了解一下安卓和Linux到底是什么關(guān)系,而且這兩個(gè)系統(tǒng)到底安全不安全,背后的原因是什么。當(dāng)然,在此需要表明一個(gè)觀點(diǎn):世界上沒(méi)有絕對(duì)安全的操作系統(tǒng)。
安卓基于Linux內(nèi)核這句話,大家千萬(wàn)不要解讀為安卓等同于Linux。雖然安卓基于Linux,但安卓與Linux之間還是有比較大的區(qū)別。
我們經(jīng)常說(shuō)的Linux,大多數(shù)情況下指的是Linux發(fā)行版,即GNU/Linux發(fā)行版。它不僅包括Linux內(nèi)核,還包括各種各樣的系統(tǒng)管理軟件或應(yīng)用工具軟件,就好比Windows實(shí)際上是由NT內(nèi)核與應(yīng)用程序的組合一樣。只不過(guò)巧合的是,Linux發(fā)行版的內(nèi)核名字就叫Linux,時(shí)間長(zhǎng)了,很多人就將Linux內(nèi)核與Linux發(fā)行版混為一談。Linux發(fā)行版中的軟件通常只收錄經(jīng)過(guò)開(kāi)源社區(qū)審核過(guò)的開(kāi)源軟件,或者經(jīng)過(guò)商業(yè)機(jī)構(gòu)審核的閉源軟件。
而安卓對(duì)應(yīng)的則是Android/Linux,毫無(wú)疑問(wèn)系統(tǒng)也是開(kāi)源的,但問(wèn)題就在于安裝在上面的軟件基本都是閉源的,而且針對(duì)這些軟件基本沒(méi)有審核機(jī)制。僅僅這一點(diǎn)就能說(shuō)明安卓與Linux發(fā)行版是有比較大的區(qū)別的。
安卓并不是Linux
除了這一點(diǎn)外,谷歌讓安卓系統(tǒng)只能運(yùn)行一個(gè)Dalvik/ART(Java虛擬機(jī)),而通常的Linux發(fā)行版可以運(yùn)行多個(gè)“Dalvik/ART”(此處為打比方,根據(jù)不同發(fā)行版會(huì)有g(shù)nome、LXQT等)。這一點(diǎn)算是安卓與Linux發(fā)行版的根本區(qū)別。
以上內(nèi)容可能涉及到部分專(zhuān)業(yè)術(shù)語(yǔ),看起來(lái)有點(diǎn)云里霧里。總結(jié)就是,我們通常所說(shuō)的安卓系統(tǒng),并不能簡(jiǎn)單的與Linux劃等號(hào)。我們常說(shuō)的Linux安全,一般是指Linux內(nèi)核比較安全,當(dāng)然也有一部分指的是Linux發(fā)行版安全。而安卓由于在應(yīng)用軟件方面的做法與Linux不同,所以?xún)烧咴诎踩矫娌⒉荒芤桓哦摗?/p>
Linux安全也只是相對(duì)的
Linux內(nèi)核或Linux發(fā)行版就真的安全嗎?
一個(gè)自2009年就出現(xiàn)的Linux內(nèi)核嚴(yán)重安全漏洞,直到2014年才被發(fā)現(xiàn),這個(gè)嚴(yán)重安全漏洞整整存在了5年時(shí)間。雖然這個(gè)漏洞在最短的時(shí)間內(nèi)被修復(fù),但不得不引人深思:Linux真的安全嗎?前面我們說(shuō)到了世界上沒(méi)有絕對(duì)安全的操作系統(tǒng),系統(tǒng)越復(fù)雜,可能出現(xiàn)的漏洞就越多,Linux也不例外。
事實(shí)上,如果單論系統(tǒng)方面的漏洞,Linux的漏洞數(shù)量其實(shí)和Windows相比也并不少,畢竟是人編寫(xiě)的。但Linux的優(yōu)勢(shì)在于并不像Windows那樣預(yù)裝那么多核心程序。大部分Windows補(bǔ)丁都是在修補(bǔ)核心程序的漏洞。由于Linux并沒(méi)有這么多核心程序,從而顯得打補(bǔ)丁的頻率沒(méi)有Windows那么勤。
之所以大家都在說(shuō)Linux比較安全,主要是Linux的權(quán)限機(jī)制比較復(fù)雜而周密。大部分情況下,使用者在使用Linux時(shí)的身份都是非系統(tǒng)管理員,權(quán)限方面受限,即使被病毒入侵,也能很好的保護(hù)系統(tǒng)程序和其他用戶(hù)文件的安全。而Windows則不然,幾乎每一個(gè)賬戶(hù)都是管理員身份,一些破解軟件甚至直接要求需要管理員身份運(yùn)行,如此一來(lái)軟件就獲得了太大的權(quán)限,隨意修改、刪除文件便輕而易舉。
那Linux到底需不需要?dú)⒍拒浖兀扛魑慌笥巡环量纯粗車(chē)卸嗌偃嗽谟肔inux系統(tǒng)。目前Linux系統(tǒng)主要部署在服務(wù)器上,服務(wù)器用的Linux都會(huì)配置好防火墻之類(lèi)的防病毒手段。而個(gè)人使用Linux的數(shù)量又偏少,加之Linux的權(quán)限機(jī)制,制作Linux病毒難度大、收益小,有這個(gè)時(shí)間為何不多寫(xiě)幾個(gè)Windows病毒呢?
總結(jié)來(lái)說(shuō),Linux并不是100%安全,它依然存在著許多漏洞。但相比Windows而言,Linux有著比較周密的權(quán)限機(jī)制,加之本身市場(chǎng)占有率比較低,開(kāi)發(fā)Linux病毒并沒(méi)有太大搞頭。當(dāng)然,如果黑客真的想黑掉一臺(tái)Linux電腦的話,相信也不會(huì)太難。所以說(shuō),Linux的安全只能是相對(duì)而言的。
安卓不安全主要是軟件的黑鍋
安卓與Linux有類(lèi)似嫡系關(guān)系,按理說(shuō)在安全性方面應(yīng)該也是十分出色的,但事實(shí)卻是安卓手機(jī)成了詐騙分子經(jīng)常活躍的平臺(tái)。當(dāng)然,這其中的一小部分原因是安卓為開(kāi)源系統(tǒng),這使得眾多手機(jī)廠商開(kāi)始深度定制安卓系統(tǒng),從而產(chǎn)生漏洞;另外一個(gè)重要原因就是第三方軟件。
前面我們提到,安卓在第三方軟件上與Linux有著比較大的區(qū)別,Linux運(yùn)行的是經(jīng)過(guò)開(kāi)源社區(qū)審核過(guò)的開(kāi)源軟件,軟件安全性能夠得到保證。而安卓則運(yùn)行的是第三方閉源軟件,而且由于安卓系統(tǒng)太過(guò)碎片化和自由,除了Google Play外,并沒(méi)有針對(duì)安卓第三方軟件比較權(quán)威的審核平臺(tái),在國(guó)內(nèi)更是如此。
閉源軟件再加上沒(méi)有有效合理的審核機(jī)制,使得可以在安卓上運(yùn)行惡意軟件層出不窮。這一點(diǎn)做的比較出色的要數(shù)蘋(píng)果的App Store。當(dāng)然,如果你只使用谷歌的設(shè)備,而且只從Google Play上下載程序,那么安卓系統(tǒng)的安全性也是非常出色的。但這對(duì)于國(guó)內(nèi)用戶(hù)來(lái)說(shuō)太不現(xiàn)實(shí)了。
除了軟件層面的因素外,還有一項(xiàng)比較危險(xiǎn)的操作,但相信多數(shù)安卓用戶(hù)都經(jīng)歷過(guò)的,那就是root。root后的安卓手機(jī),相當(dāng)于將系統(tǒng)的最高控制權(quán)限交了出來(lái),危險(xiǎn)程度可想而知。但不root安卓手機(jī),手機(jī)內(nèi)預(yù)裝的應(yīng)用沒(méi)有卸載,而且還自啟動(dòng)占用資源、偷跑流量。可以說(shuō),安卓之所以不安全,很大一部分責(zé)任要?dú)w到手機(jī)廠商頭上。
曾經(jīng)“風(fēng)靡一時(shí)”的root
說(shuō)白了,如果單論原生安卓系統(tǒng)的話,在安全性方面其實(shí)并沒(méi)有我們想象的那么差。之所以大家形成了安卓不安全的觀念,主要是安卓碎片化、深度定制、root等不當(dāng)操作導(dǎo)致的。這種情況在國(guó)內(nèi)還是非常普遍的,幾乎每個(gè)手機(jī)廠商都會(huì)對(duì)安卓進(jìn)行深度定制,而且升級(jí)的節(jié)奏也要比原生安卓慢很多,甚至不升級(jí)。這樣看來(lái),安卓也挺無(wú)奈的。
觀點(diǎn)·總結(jié)
安卓與Linux確實(shí)有著千絲萬(wàn)縷的聯(lián)系,但不能將安卓與Linux劃等號(hào)。每個(gè)操作系統(tǒng)都會(huì)存在漏洞,只不過(guò)Linux由于一些外部或自身的原因,相比其他系統(tǒng)不易“招惹”病毒。原生安卓同Linux有很多相似之處,但在國(guó)內(nèi)的大環(huán)境下,大家都使用著深度定制安卓,也沒(méi)有針對(duì)第三方軟件比較權(quán)威的審核平臺(tái),導(dǎo)致安卓的安全性大打折扣。
京公網(wǎng)安備 11010502049343號(hào)