为什么 Linux 安全 基于它的安卓不安全呢?

局长
 局长
发布于 2017年06月10日
收藏 24

1. 确切的说安卓不是 Linux

大家都知道安卓是基于 Linux 内核,而且大家也知道 Linux 的安全性是公认的,那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和 Linux 到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。

安卓基于 Linux 内核这句话,大家千万不要解读为安卓等同于 Linux。虽然安卓基于 Linux,但安卓与 Linux 之间还是有比较大的区别。

我们经常说的 Linux,大多数情况下指的是 Linux 发行版,即 GNU/Linux 发行版。它不仅包括 Linux 内核,还包括各种各样的系统管理软件或应用工具软件,就好比 Windows 实际上是由 NT 内核与应用程序的组合一样。只不过巧合的是,Linux 发行版的内核名字就叫 Linux,时间长了,很多人就将 Linux 内核与 Linux 发行版混为一谈。Linux 发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核的闭源软件。

而安卓对应的则是 Android/Linux,毫无疑问系统也是开源的,但问题就在于安装在上面的软件基本都是闭源的,而且针对这些软件基本没有审核机制。仅仅这一点就能说明安卓与 Linux 发行版是有比较大的区别的。

安卓并不是 Linux

除了这一点外,谷歌让安卓系统只能运行一个 Dalvik/ART(Java虚拟机),而通常的 Linux 发行版可以运行多个“Dalvik/ART”(此处为打比方,根据不同发行版会有 GNOME、LXQT 等)。这一点算是安卓与 Linux 发行版的根本区别。

以上内容可能涉及到部分专业术语,看起来有点云里雾里。总结就是,我们通常所说的安卓系统,并不能简单的与 Linux 划等号。我们常说的 Linux 安全,一般是指 Linux 内核比较安全,当然也有一部分指的是 Linux 发行版安全。而安卓由于在应用软件方面的做法与 Linux 不同,所以两者在安全方面并不能一概而论。

2. Linux 安全也只是相对的

Linux 内核或 Linux 发行版就真的安全吗?

一个自 2009 年就出现的 Linux 内核严重安全漏洞,直到 2014 年才被发现,这个严重安全漏洞整整存在了 5 年时间。虽然这个漏洞在最短的时间内被修复,但不得不引人深思:Linux 真的安全吗?前面我们说到了世界上没有绝对安全的操作系统,系统越复杂,可能出现的漏洞就越多,Linux 也不例外。

众多 Linux 发行版

事实上,如果单论系统方面的漏洞,Linux 的漏洞数量其实和 Windows 相比也并不少,毕竟是人编写的。但 Linux 的优势在于并不像 Windows 那样预装那么多核心程序。大部分 Windows 补丁都是在修补核心程序的漏洞。由于 Linux 并没有这么多核心程序,从而显得打补丁的频率没有 Windows 那么勤。

之所以大家都在说 Linux 比较安全,主要是 Linux 的权限机制比较复杂而周密。大部分情况下,使用者在使用 Linux 时的身份都是非系统管理员,权限方面受限,即使被病毒入侵,也能很好的保护系统程序和其他用户文件的安全。而 Windows 则不然,几乎每一个账户都是管理员身份,一些破解软件甚至直接要求需要管理员身份运行,如此一来软件就获得了太大的权限,随意修改、删除文件便轻而易举。

Linux 并不是 100% 安全

那 Linux 到底需不需要杀毒软件呢?各位朋友不妨看看周围有多少人在用 Linux 系统。目前 Linux 系统主要部署在服务器上,服务器用的 Linux 都会配置好防火墙之类的防病毒手段。而个人使用 Linux 的数量又偏少,加之 Linux 的权限机制,制作 Linux 病毒难度大、收益小,有这个时间为何不多写几个 Windows 病毒呢?

总结来说,Linux 并不是 100% 安全,它依然存在着许多漏洞。但相比 Windows 而言,Linux 有着比较周密的权限机制,加之本身市场占有率比较低,开发 Linux 病毒并没有太大搞头。当然,如果黑客真的想黑掉一台 Linux 电脑的话,相信也不会太难。所以说,Linux 的安全只能是相对而言的。

3. 安卓不安全主要是软件的黑锅

安卓与 Linux 有类似嫡系关系,按理说在安全性方面应该也是十分出色的,但事实却是安卓手机成了诈骗分子经常活跃的平台。当然,这其中的一小部分原因是安卓为开源系统,这使得众多手机厂商开始深度定制安卓系统,从而产生漏洞;另外一个重要原因就是第三方软件。

前面我们提到,安卓在第三方软件上与 Linux 有着比较大的区别,Linux 运行的是经过开源社区审核过的开源软件,软件安全性能够得到保证。而安卓则运行的是第三方闭源软件,而且由于安卓系统太过碎片化和自由,除了 Google Play 外,并没有针对安卓第三方软件比较权威的审核平台,在国内更是如此。

国内无法使用 Google Play

闭源软件再加上没有有效合理的审核机制,使得可以在安卓上运行恶意软件层出不穷。这一点做得比较出色的要数苹果的 App Store。当然,如果你只使用谷歌的设备,而且只从 Google Play 上下载程序,那么安卓系统的安全性也是非常出色的。但这对于国内用户来说太不现实了。

除了软件层面的因素外,还有一项比较危险的操作,但相信多数安卓用户都经历过的,那就是 Root。Root 后的安卓手机,相当于将系统的最高控制权限交了出来,危险程度可想而知。但不 Root 安卓手机,手机内预装的应用没有卸载,而且还自启动占用资源、偷跑流量。可以说,安卓之所以不安全,很大一部分责任要归到手机厂商头上。

曾经“风靡一时”的 Root

说白了,如果单论原生安卓系统的话,在安全性方面其实并没有我们想象的那么差。之所以大家形成了安卓不安全的观念,主要是安卓碎片化、深度定制、Root 等不当操作导致的。这种情况在国内还是非常普遍的,几乎每个手机厂商都会对安卓进行深度定制,而且升级的节奏也要比原生安卓慢很多,甚至不升级。这样看来,安卓也挺无奈的。

观点·总结

安卓与 Linux 确实有着千丝万缕的联系,但不能将安卓与 Linux 划等号。每个操作系统都会存在漏洞,只不过 Linux 由于一些外部或自身的原因,相比其他系统不易“招惹”病毒。原生安卓同 Linux 有很多相似之处,但在国内的大环境下,大家都使用着深度定制安卓,也没有针对第三方软件比较权威的审核平台,导致安卓的安全性大打折扣。

来自:中关村在线 作者:李富刚

>>>【评论有礼】6月6日-30日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:为什么 Linux 安全 基于它的安卓不安全呢?
加载中

精彩评论

开源中国阅卷组组长
开源中国阅卷组组长
个人认为不安全的是使用的人,而不是系统
Raymin
Raymin
“定制”过的流氓的系统,加一堆流氓的软件,有何安全可言,不丢钱就庆幸吧!
阿信sxq
阿信sxq
研究多了,自然久发现漏洞了,有了利益就会利用漏洞,然后就不安全了
jacket
jacket
祝愿病魔早日战胜方校长,就能google play 到时就安全了
LeeNux
LeeNux
傻瓜化的操作造成的不安全。这都是根据用户使用习惯来的

最新评论(22

c
chanchungkwong
什么系统用户多,什么系统就不安全。
雲霏霏
雲霏霏
Linux:这个锅,我不背!!!
c
crystalsis
play商店随便注册随便上传的地方,竟然说安全,搜个盗版小说都一大堆恶意软件,不过也是,毕竟被墙了,安装不了,安装不了就无所谓安不安全了。
xu4v
xu4v
Android 5.0之后引入的SE Linux特性,安全性提高了很多。而多数Linux发行版目前都没有默认包含此特性,可以说5.0之后的Android的安全性是优于多数Linux发型版的
Risol
Risol
linux也不安全啊
YanbinQ
YanbinQ

引用来自“jacket”的评论

祝愿病魔早日战胜方校长,就能google play 到时就安全了
@jacket 还没挂啊
eechen
eechen
Android不是GNU/Linux发行版,但肯定是Linux.
比如我在Ubuntu上交叉编译的PHP 7.1解释器,既可以跑在Android手机上,也可以跑在Raspbian树莓派上:
https://static.oschina.net/uploads/space/2017/0205/162114_yzNU_561214.png
Raspbian就是一个基于Debian的ARM Linux发行版.
另外,俄罗斯人打包的KSWeb也能把Linux的Nginx/PHP/MySQL放到Android上来跑.
开源中国阅卷组组长
开源中国阅卷组组长

引用来自“诸葛先生”的评论

个人认为不安全的是使用的人,而不是系统

引用来自“Raymin”的评论

国内的系统和软件,对普通用户来说,步步是陷阱,一不小心,点错一个地方,就会给你装一堆乱七八糟的东西。许多普通用户,甚至都不知道啥时候装上的,都装了些什么?难道还要把责任推给用户吗?难道不是系统应该千方百计地去保护用户,甚至提醒用户不要犯错吗?
对于那些流氓软件,无话可说
Raymin
Raymin

引用来自“诸葛先生”的评论

个人认为不安全的是使用的人,而不是系统
国内的系统和软件,对普通用户来说,步步是陷阱,一不小心,点错一个地方,就会给你装一堆乱七八糟的东西。许多普通用户,甚至都不知道啥时候装上的,都装了些什么?难道还要把责任推给用户吗?难道不是系统应该千方百计地去保护用户,甚至提醒用户不要犯错吗?
返回顶部
顶部