自手机病毒问题出现以后,相较于IOS以及其他操作系统用户而言,安卓手机用户似乎是更容易躺枪的那一类人。对于这一最大的手机用户操作用户群体却频频躺枪,遭受手机病毒威胁这着实让人有些难以接受。在此笔者为解读这各种原因,看看为何受伤的总是善良的安卓用户。
事实上可以威胁到用户移动安全的因素有很多,具体而言,原因主要有以下几点:
安卓用户易受病毒威胁原因解读
一、安卓系统开放模式带来的脆弱性
安卓系统最大的特点就是开放性,其在带给用户巨大的便携性也给那些问题程序、病毒等问题的侵入带来了便捷性。比如采用Android应用商店(Android Market)分发应用,同时还允许用户安装来自于应用商店以外的应用源的应用,比如国内的安卓市场、机锋市场等。在Android应用商店中,当应用程序上传之后,将会强制执行安全检查。然而,在其他Android应用市场中,强制安全检查可能没有得到很好的执行,Android应用程序甚至能够像PC软件一般在各种网站上下载后拷贝到手机中安装运行。这种过度开放的分发模式,给了恶意代码开发者入侵用户手机的机会。
二、权限许可机制的问题
在Android的安全模型中,应用程序的权限在其安装时进行声明,并在之后不能改变。当安装应用程序时,其所要求的权限列表将会在用户面前呈现,并让用户判断这些权限是否是应用完成正常功能需要的。这一机制似乎很好的控制了应用对系统资源的访问,防止了恶意代码进行超出正常应用的操作。但是,这一机制依赖于用户拥有评估正常应用权限的能力,这显然不合适,也不合理。因为普通的用户可是没有对于这一机制并不了解,更或者说,每当恶意代码发布者将其伪装成合法应用,用户是不太容易去发现问题的。
三、操作系统漏洞造成的攻击
Android系统采用沙箱来隔离应用程序,使得恶意代码仅能运行在自己所在的沙箱中,以达到保护系统的目的。另一方面,通常移动设备不会给予用户系统的完全控制权,如果要获取Android系统的完全控制权就必须使用root权限。但是Android系统本身存在很多漏洞,很多恶意代码利用这些漏洞突破沙箱,获取系统root权限。
四、应用软件漏洞带来的攻击
软件漏洞是指应用程序本身设计实现时存在的问题,使得恶惫代码开发者能够利用这些漏洞攻击安装了这些应用的手机。Web浏览器是其中最为危险的漏洞软件。Android Web浏览器以及能够通过浏览器装载的软件(如Flash player, PDF阅读器、或者图片浏览器)包含了大量可供恶意网页攻击的漏洞代码,例如webkit(流行的渲染引攀)。同时Web浏览器又是Android必不可少的组成部分以及用户使用时间最长的应用,因此危害极大。而且浏览器漏洞也很难修复,因为移动浏览器和其相关的库一般是跟固件同版本的,升级很慢。
据统计,还有大量的Android用户喜欢刷机。这使得市场上出现了各种各样的由个人提供的定制优化版本。且这些发布在手机论坛的ROM役有任何的审核机制,这给恶意代码发布者的问题扩散提供了极大的便利。
更多手机端问题安全常识,尽在本安全网站移动安全频道!