月光博客 » 互联网络 » “超级手机病毒”凸显安卓安全隐患

“超级手机病毒”凸显安卓安全隐患

  近日,一款叫做“××神器”的“超级手机病毒”在全国范围内爆发,引发了不小恐慌,该手机病毒的始作俑者在深圳被抓获,令人诧异的是,嫌疑人李某是中南大学软件系19岁的大一学生,动机并非牟利,仅仅为炫耀技术。

  详细分析这个病毒的行为,我们会发现这个手机蠕虫病毒最大的危害是群发短信,可以在短时间内影响大量手机用户。首先,这个病毒通过短信骗取用户安装病毒应用,应用被运行后,在被感染病毒的手机里,病毒读取手机通讯录,通过短信群发通讯录好友来进行病毒传播,短信内容里包含蠕虫病毒的下载链接,诱使他人下载安装,其他手机用户安装运行后即被感染,然后继续通过这种途径进行周而复始地传播。安装病毒需要启动手机浏览器去下载XXshengqi.apk这个APK文件,可见,该病毒只会影响安卓系统,对iPhone、Windows Phone的手机不会有任何影响。

  实际上,对于中国用户来说,安卓手机的市场份额很大,但生态环境也最恶劣,手机上恶意软件横行肆虐,绝大多数手机病毒都是基于安卓系统,而iPhone和Windows Phone的病毒却非常少,普遍认为,未越狱的iPhone的安全性要远远高于安卓手机,那么,这背后的原因到底是什么呢?

“超级手机病毒”凸显安卓安全隐患

  安卓和苹果的安全对比

  安卓的安全问题归根结底来源于一点,在于安卓系统开放性太高,影响了安全性,其中最主要的问题是,安卓应用程序能拥有的权限过高,尤其是关于电话和短信的权限。安卓系统很早就开放了电话和短信功能给开发者,而这带来的安全问题后患无穷。事实上,各式各样的吸费、恶意应用无不都是和电话、短信功能有关,很多恶意应用通过偷偷发送短信定制增值服务来实现暗扣用户话费,网银木马应用则拦截银行发给用户的短信来攻击用户支付系统,蠕虫病毒则通过群发通讯录短信来进行病毒传播,可见,谷歌在安卓系统开放了电话和短信权限是安卓各类安全性问题的根源,而苹果公司正是因此明白这一点,所以至今也没有对外开放电话和短信的权限。

  除了开放性导致的安全问题之外,应用市场的安全性带来的问题也不少。对于苹果用户来说,只要不越狱,安装应用程序就必须通过唯一的官方苹果应用商店来安装,所有在苹果应用商店上销售的软件都要通过苹果的API扫描,每个应用软件必须进行逐一审查,先审查再上架,具有恶意功能的应用根本没有上线的可能性,这使得苹果系统上的应用软件从来源上得到了安全保障。

  反观安卓应用商店,并没有一个统一的应用软件市场,各个手机厂商都有开设自己的应用商店,每家应用商店的审核又都不相同,各类应用鱼龙混杂,令人防不胜防。即使是口碑最好的谷歌官方的应用商店Google Play应用审查制度也没有苹果严格,这就给个别应用开发商钻空子的机会。

  此外,谷歌应用商店在升级控制上也存在问题,很多安卓应用的升级采取了绕过谷歌官方应用商店Google Play Store而自动下载更新的方式进行,而下载完成后,该应用所获取的权限往往会非常大,这使得谷歌对该应用的升级不可控。一个无害的应用,通过自身的自动升级或在线更新,很可能会变成一个恶意应用。早先就有安全研究人员在Google Play官方应用商店中发现了一组恶意软件,该恶意代码库名为“BadNews”,被植入到由4个开发者账户提供的至少32个应用程序当中,并且已被下载900万次。这次针对安卓手机的攻击,之所以能够绕过谷歌应用商店的防御,是因为恶意代码库是在那些无害应用提交到Google Play商店之后才被注入到它们当中,只有在应用升级之后才会进行攻击。

  而在苹果应用商店,任何应用如果需要升级,都必须通过苹果官方应用商店升级,从而避免了应用软件通过升级而变成恶意应用的可能性。

  对于中国用户来说,还有一个很特别的情况,在今年6月份之后,谷歌官方应用商店已经无法从中国访问,这使得中国安卓用户全都无法使用谷歌官方应用商店,只能使用安全性更差的第三方应用商店,或者直接通过网站论坛来安装APK文件,使得恶意软件没有从来源上得到控制。

  安卓和苹果生态环境对比

  从上面的对比看,“开放”的安卓相比“封闭”的苹果,反而在安全上更为逊色,那么,除了系统安全之外,在生态环境上,开放和封闭到底哪个更好呢?

  硬件厂商和系统软件厂商会喜欢安卓,因为安卓采用开放性系统,大部分手机厂商可以免费使用,安卓大大的激活了手机的产业链,原有的手机厂商在变革,新的成员在逐渐加入如:点心系统、阿里手机、百度平台、腾讯和360等更多的具有互联网和电商基因的大平台;而苹果的硬件和操作系统都由苹果控制和开发,其他人只能在下游赚钱。

  在中国市场,谷歌对终端设备的控制力很弱,绝大多数安卓智能手机都默认删除Google Play应用商店,谷歌的安卓系统的应用分发渠道呈多样化,导致运营商、厂商、第三方应用商店种种角色都参与到角逐当中。第三方应用商店通过各种方法争夺市场,降低了谷歌对于手机设备的控制力。

  而苹果却不一样,其对终端设备控制力很强,苹果公司依靠App Store、iTunes牢牢控制移动应用生态链,通过技术和法律手段打击越狱和第三方应用市场,引导用户形成使用官方应用商店下载应用的习惯,避免用户通过越狱来获取盗版应用。

  对于软件开发商来说,苹果模式显然优于安卓模式,苹果应用商店让很多大大小小的软件开发商都赚到了钱,开发商只要做好自己的开发,其他的渠道等工作都可以由苹果完成,唯一的应用商店、较难的越狱操作以及本身并不贵的应用价格,让很多苹果用户都愿意付费购买应用。

  反观安卓系统的生态环境就显得极其糟糕,大公司可以玩免费模式,小公司做产品后收费却挡不住被盗版、被破解,很多人怀着美好的梦想投入开发产品却赚不到钱,因为没有统一的应用商店,渠道、推广和销售都要靠自己,这导致整体成本实际提高了很多。由于安卓允许直接安装第三方应用,这使得破解和盗版变得非常容易,开发商不得不采取“免费+广告”的盈利模式,在应用中嵌入大量广告,这使得同一款应用,在安卓上的使用体验远逊色于苹果。更有一些不良开发商,通过开发恶意应用来损害用户的利益。

  以游戏《Doodle Jump》(涂鸦跳跃)的开发商GameHouse为例,据该公司副总裁透露,iOS版游戏带来的营收三四倍于安卓版;开发后者的时间却要多两个月(约30%),因为“难度远比iOS高多了”。

  对于用户来说,安卓和苹果各有优缺点,安卓的手机便宜,应用也大多免费,但应用的使用体验和安全性却逊色于苹果。苹果手机虽然有种种限制,但使用体验和安全性却非常优越,因此,尽管现在安卓的市场份额很大,但是用户活跃度却很低,其中不乏对手机安全的顾虑。相较安卓的生态乱象,封闭的IOS对于用户来说则安全许多,其用户活跃度也说明该操作系统对用户的吸引力。

  那么,怎么使用安卓手机才能安全一些呢,就是从源头上控制,在Android系统的“设置” ->“应用程序”->“未知来源”,将其关闭,这样就不允许用户安装非电子市场提供的应用程序,在安装应用的时候,留意应用所需的权限,具有电话短信权限的应用尽量不要安装。当然,最简单的方法还是,换部iPhone手机,未越狱的iPhone手机的安全性可以满足大多数普通用户的需求。

  开放的安卓VS封闭的iOS,这代表着两种手机系统的生态模式,在人们传统的思维上看,开放可以给用户提供更多功能,让手机的体验更佳,然而事实却是,封闭的iOS带来了更佳的安全性,在移动支付越来越普遍的现代生活,一个安全的手机对用户往往具有更大的吸引力,如果一个大一学生编写的病毒都能轻易在智能手机用户间引起轩然大波,那么安卓的这种开放反而会成为限制其进一步发展的瓶颈。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    我就看看我不说话   说道:
    “超级手机病毒”凸显媒体智商隐患
    支持(76反对(14回复
  1. 2
    早早早起的虫子   说道:
    作为一个android开发者来看,这玩意也tmd叫木马,叫病毒?

    做过一段开发的随便揪一个出来随便就能做出来了,还炫耀技术?
    支持(53反对(10回复
  1. 3
    Civ   说道:
    说真的,在feedly里面看到这篇文章的时候真没想到是出自月光
    还以为是cnBeta里面的烂街黑文呢…………
    文章里面的事实有些是对的,观点是不赞同的,尤其是下面这句
    “当然,最简单的方法还是,换部iPhone手机,未越狱的iPhone手机的安全性可以满足大多数普通用户的需求。”
    最简单的方式应该是买个二手老诺吧……
    天涯行客 于 2014-8-11 17:17:03 回复
    月光就是使用的苹果手机,所以才黑安卓
    支持(43反对(8回复
  1. 4
    炒土豆丝   说道:
    中这种病毒的人不适合使用智能手机。
    支持(45反对(13回复
  1. 5
    nuomi   说道:
    一个测智商的 APP 也值得如此大做文章?
    学习的来啦 于 2014-8-8 12:29:54 回复
    可是就是这样一个low的恶性软件也使得几百万台手机受害啊
    kawaks14 于 2014-8-8 15:06:37 回复
    除了说明几百万智商都不够用之外还说明了什么?
    支持(28反对(10回复
  1. 6
    -_-l1l   说道:
    难道不是因为天朝的存在导致google服务全部被剥离导致第三方市场横行导致允许安装第三方应用被打钩导致可以随便安装应用么?所以结论是中国政府才是造成这些隐患的 根源,强烈建议取缔中国政府
    支持(30反对(13回复
  1. 7
    提辖好酒量   说道:
    从RSS爬过来吐槽,这种文居然在月光发。。。作者与现实脱节很久了吧,闭门造车。
    会感染这个恶意程序,完全是机主自己智商余额不足。不用怪别人。
    支持(25反对(12回复
  1. 8
    丫蛋哥   说道:
    拿块板砖更加安全,关键时刻还可以防身
    支持(20反对(9回复
  1. 9
    AAA   说道:
    病毒一个特征是自传播,这个你要用户一步步安装的正常应用,虽然做的事情有点下作,但也就是恶意程序而已。
    支持(20反对(11回复
  1. 10
    不觉过隙   说道:
    但是开放更有可玩性
    支持(18反对(9回复
  1. 11
    学习的来啦   说道:
    苹果干脆开银行吧,宇宙都是苹果的了,那才安全
    支持(25反对(17回复
  1. 12
    benk   说道:
    更正下,目前如爱思助手等app可以让用户不使用苹果商店同样能获得应用的安装和升级!
    tsuruya 于 2014-8-10 21:25:06 回复
    非要用这种东西那也没办法了
    David 于 2014-8-20 10:37:22 回复
    其实就是贪便宜,但是一般来说只要开发商的代码没有问题,即使是第三方利用漏洞安装APP也不会有问题,而且Apple的短信和电话功能API是不开放的. 所以一般不会有安全方面的问题.
    支持(15反对(7回复
  1. 13
    H   说道:
    哈哈哈,最后的结论太好笑了。
    支持(23反对(16回复
  1. 14
    Vio   说道:
    这种软件也叫病毒?蠕虫?卧槽你是来秀下限的么?
    支持(16反对(12回复
  1. 15
    鸿剑青   说道:
    关键是用户使用手机的方式有问题。基本的安全常识没有建立起来。我喜欢开放系统。我的winows裸奔5年没有染过病毒,手机安卓,当然root,广告全滤,按我的要求定制。比iphone强多了。当然不能要求没个用户都成专家,到整体用户使用计算机或类计算机系统的水平有待提高。
    支持(14反对(10回复
  1. 16
    飞奔的蜗牛   说道:
    "好玩性"与"安全性"确实很难兼得,追求安全就得被限制在别人画的框框内,追求好玩就需要付出点代价,但是追求好玩的往往都是有点安全意识的吧,私以为“好玩”与“安全”的争论一直存在,但真的与这次所谓的“病毒”无关
    支持(19反对(15回复
  1. 17
    aa   说道:
    其实一些安全软件都会有提示的。。
    支持(13反对(10回复
  1. 18
    哈哈猪博客   说道:
    苹果是全世界滴!
    支持(10反对(7回复
  1. 19
    消失的皇冠   说道:
    开放和封闭各有利弊。虽说android存在很大很多的安全问题,但是如果没有它,就没有中国移动用户暴增的局面,从全局来讲,移动智能手机的速度普及,还是带来了很多商业效应。
    支持(13反对(10回复
  1. 20
    沐泽渔   说道:
    你怎么不提改革开放vs闭关锁国呢
    支持(9反对(6回复
  1. 21
    TH660-神马浮云   说道:
    黑莓也是封闭的。
    支持(12反对(9回复
  1. 22
    莫西陌西   说道:
    开放有利有弊,自己注意甄别
    支持(13反对(10回复
  1. 23
    lizol   说道:
    还是安卓好些。
    支持(10反对(8回复
  1. 24
    欢乐今宵梓华哥   说道:
    iOS 能装fqrouter?
    支持(14反对(12回复
  1. 25
    丰丰的烟   说道:
    曾经塞班也是封闭的
    支持(10反对(8回复
  1. 26
    Mason_0128   说道:
    这不是开源不开源的问题,是用户智商的问题。软件只有两个权限,一个读取联系人,一个发短信,而且发短信还用不同颜色标出来提示会支付费用,你还安装,到底是谁的问题?
    支持(13反对(11回复
  1. 27
    Arslink   说道:
    linux很好的呀,也没见很多毒
    支持(15反对(14回复
  1. 28
    大槐树家龙昌   说道:
    天朝专家说安卓是开放的所以便于政府监管所以安全,苹果是封闭的政府不能翻阅其数据库所以不安全,在中国大陆实际控制区只要实际控制者安全才是安全
    支持(15反对(14回复
  1. 29
    breakersunsl   说道:
    ROOT了也没有问题, 只要用手机的人有点安全意识. 跟之前PC一个样, 什么样的网站不该上, 什么样的软件不该装, 这点意识都没有, 还是回去用功能机吧.
    支持(15反对(14回复
  1. 30
    鱼里别放刺   说道:
    表示还在用若基亚的不需要担心。
    支持(13反对(12回复
  1. 31
    Ad   说道:
    我凑,在RSS里看到这篇文章真的是williamlong.info的- -!
    支持(11反对(10回复
  1. 32
    Cloud_HYJ   说道:
    这次这个“超级病毒”,真的是个低智商东西。看到.apk的URL,还去点击,就是猪。。。
    支持(12反对(12回复
  1. 33
    Veen_Lee   说道:
    “通过短信骗取用户安装病毒应用”。。。来历不明的应用都敢随便装,中毒关Android屁事啊
    支持(11反对(11回复
  1. 34
    老鹰   说道:
    病毒就喜欢和大佬们玩游戏,以前的诺顿就是例子
    支持(12反对(12回复
  1. 35
    _Hill3   说道:
    不要再宣传这货啊,压根就不算病毒= =!
    支持(7反对(8回复
  1. 36
    夜风吹起时   说道:
    确实不能算病毒,只是安卓权限管理太混乱,随便一个app都能后台发短信打电话读取通讯录,不出事才怪
    支持(16反对(17回复
  1. 这算病毒?需要自己下载安装,我看像测智商用的吧!现在的安卓手机有几个没装360、lbe之类的安全软件,有几个rom没自带类似miui安全中心控制权限的软件?你个大傻逼果粉
    支持(11反对(12回复
  1. 38
    -国-YE   说道:
    这算什么凸显安全隐患啊?.......就是一些连安卓基本常识都没有的才会点击安装给自己留后台的~
    支持(10反对(11回复
  1. 39
    刘十三   说道:
    其实手机中毒的可能比电脑小多了。java安全性本身也不错。
    支持(13反对(15回复
  1. 40
    HEHE   说道:
    这个不是系统安全性的问题,而是智商的问题
    支持(11反对(13回复
  1. 41
    不觉过隙   说道:
    所以发烧友总是更喜欢安卓
    支持(8反对(10回复
  1. 42
    后_会_有_期   说道:
    其实还是安卓更安全!
    支持(10反对(12回复
  1. 43
    不确定关系   说道:
    用户哪里会关心开不开放,只关心好不好用
    支持(11反对(13回复
  1. 44
    Cloud_HYJ   说道:
    凸显用户的技术白痴还差不多!
    支持(9反对(11回复
  1. 45
    MoDoze   说道:
    看了底下评论 哇 那几个人绝对是科技大牛....
    支持(16反对(18回复
  1. 46
    长弓之健   说道:
    android 哭瞎了
    支持(9反对(11回复
  1. 47
    还是看书   说道:
    目前只用ios
    支持(10反对(13回复
  1. 48
    NoSorrySir   说道:
    超级病毒?没有利用安全漏洞,只是一步步诱导着用户。中招的都是智商问题。因为苹果要开发布会了这样黑Android不好吧。只为炫耀技术?好好写文章行么?
    支持(13反对(16回复
  1. 49
    x   说道:
    谷歌 人类的希望
    支持(11反对(16回复
  1. 50
    Jonedward   说道:
    不ROOT就不会有这个问题啊~☺
    跟root有关系 于 2014-8-12 23:13:04 回复
    这跟root没半毛钱关系吧!上面的评论都没看?
    跟root有关系 于 2014-8-12 23:14:55 回复
    这跟root没半毛钱关系吧!上面的评论都没看?
    支持(6反对(12回复
  1. 51
    HEHE   说道:
    路过,打打酱油
    支持(11反对(18回复

发表留言