日前, 在2017年YunOS开发者大会上,阿里巴巴集团技术委员会主席王坚直言业界存在一个“五大怪”的操作系统。其中,最令长庚君印象深刻的是:该系统是一个需要每个OEM都有自己的安全卫士的操作系统。矛头直接指向安卓系统的用户信息安全。 王坚认为,这绝不是万物互联时代操作系统应有的样子,手机、汽车以及非常重要的移动装置,需要一个认真的系统陪伴大家一起。他认为,有那么多的厂家为这个系统做安全卫士,这在全世界任何一个地方都不会看到这么奇怪的事情。 大会结束后,王坚的言论迅速在社交媒体上引发热议。支持者认为,安卓系统的安全问题早已遭人诟病,反对者则认为,王坚是在为推广YunOS 6系统制造舆论。 在长庚君来看,与其纠结于王坚说这番话的目的与动机,倒不如去研究下他说的话有没有道理。 昨天晚上同一位手机行业的资深人士聊天,谈到了目前安卓系统的乱象后,发现王坚的说法绝非危言耸听。对方直言,通讯圈很多人使用IOS系统,并非因为苹果手机的用户体验更好,而是出于信息安全的考虑。 对方告诉长庚君,今天手机病毒中有97%源于安卓系统,非游戏类APP中,有91.7%的应用汇读取用户的位置信息,49%的非游戏APP会获得用户手机访问通讯录的权限。 这位圈内好友向长庚君揭秘,他们随机抽查了国内安卓市场的100个热门APP,其中有89个拥有读取用户手机通讯录的权限。 德国歌德塔杀毒软件公司的调研数据显示,安卓市场平均每天有8400款恶意程序出现,仅2016年就发现了超过325万款基于安卓系统的恶意软件。 CNNIC的报告则证实,国内遭遇过手机信息安全事件的网民比例高达95.9%。剑桥大学的调研结果也证实,安卓手机隐私信息即使在回复出厂设置后,也难以清除干净。 事实上,安卓阵营的用户对小米安全中心、联想安全中心、腾讯手机管家、OPPO安全中心、360手机卫士、锤子安全中心、华为手机管家、百度手机卫士、猎豹安全大师、魅族安全中心等应用一定不会陌生。这些“安全卫士”在出厂环节就被内置在了手机中。 “一个天气预报的APP如果调用手机中的位置信息,好像还说得过去。可是一个视频播放器既要调用地理位置的信息,又要获得调用通讯录、短信、通话记录的权限,这恐怕就不能忍了。而这在国内的安卓开发市场,是普遍现象。”这位圈内人士直言。 实际上,在安卓平台上,获取用户手机权限只是影响用户信息安全的冰山一角,安全漏洞是更重要的威胁。 去年底, 安全专家David Manouchehri就披露了安卓系统中一个名为脏牛(Dirty COW)的底层源代码漏洞,该漏洞允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码。这意味着目前几乎所有Android设备都存在脏牛漏洞,也就是说全都处于可以被利用的状态,更棘手的问题是,j2直播,除了一些新近机型之外,其他的Android设备几乎处于放养状态。国内的手机公司仅修补这一漏洞就耗费了大量的人力物力,而且效果并不明显。 据CVEDetails公布的最新报告显示 ,2016年报告存在安全漏洞最多的软件产品是安卓系统,共计为523处。 有技术大牛告诉长庚君,虽然安卓系统是基于Linux内核开发,但是并不表示安卓等同于Linux。通常Linux系统可以运行多个Java虚拟机。这导致了,Linux系统在业内以安全著称,但是安卓系统却并不安全。 由于Linux运行的是经过开源社区审核过的开源软件,因此软件安全性能够得到保证。可是国内的安卓系统大多是运行第三方闭源软件,而且由于安卓系统太过碎片化和自由,除了Google Play外,并没有针对安卓第三方软件比较权威的审核平台,这导致了安卓平台的用户面临严重的安全威胁和信息泄露泛滥。 长庚君觉得,与小米、华为在安卓系统上进行二次开发,通过修修补补的方式弥补漏洞相比,YunOS 6完全摒弃安卓,从底层重构系统的做法或许更为彻底。 至少从目前公开披露的信息看,他们很有可能做到。长庚君在与一些圈内人聊天时,也大多认可这种观点。主要基于三点判断: 首先,atv,小米、华为目前只是在UI层面对安卓系统进行二次开发,底层架构并没有发生改变,而YunOS则在底层内核上放弃了安卓的开发,而是直接采用了Linux内核,这也就规避了每个品牌商都要为自己的手机系统定制安全中心的情形。 (责任编辑:本港台直播) |