為什麼Linux安全 基於它的安卓不安全呢？

確切的說，安卓並不是Linux

安卓基於Linux內核這句話，大家千萬不要解讀為安卓等同於Linux。雖然安卓基於Linux，但安卓與Linux之間還是有比較大的區別。

我們經常說的Linux，大多數情況下指的是Linux發行版，即GNU/Linux發行版。它不僅包括Linux內核，還包括各種各樣的系統管理軟體或應用工具軟體，就好比Windows實際上是由NT內核與應用程序的組合一樣。只不過巧合的是，Linux發行版的內核名字就叫Linux，時間長了，很多人就將Linux內核與Linux發行版混為一談。Linux發行版中的軟體通常只收錄經過開源社區審核過的開源軟體，或者經過商業機構審核的閉源軟體。

而安卓對應的則是Android/Linux，毫無疑問系統也是開源的，但問題就在於安裝在上面的軟體基本都是閉源的，而且針對這些軟體基本沒有審核機制。僅僅這一點就能說明安卓與Linux發行版是有比較大的區別的。

除了這一點外，谷歌讓安卓系統只能運行一個Dalvik/ART（Java虛擬機），而通常的Linux發行版可以運行多個「Dalvik/ART」（此處為打比方，根據不同發行版會有gnome、LXQT等）。這一點算是安卓與Linux發行版的根本區別。

以上內容可能涉及到部分專業術語，看起來有點雲里霧裡。總結就是，我們通常所說的安卓系統，並不能簡單的與Linux划等號。我們常說的Linux安全，一般是指Linux內核比較安全，當然也有一部分指的是Linux發行版安全。而安卓由於在應用軟體方面的做法與Linux不同，所以兩者在安全方面並不能一概而論。

Linux內核或Linux發行版就真的安全嗎？

一個自2009年就出現的Linux內核嚴重安全漏洞，直到2014年才被發現，這個嚴重安全漏洞整整存在了5年時間。雖然這個漏洞在最短的時間內被修復，但不得不引人深思：Linux真的安全嗎？前面我們說到了世界上沒有絕對安全的操作系統，系統越複雜，可能出現的漏洞就越多，Linux也不例外。

事實上，如果單論系統方面的漏洞，Linux的漏洞數量其實和Windows相比也並不少，畢竟是人編寫的。但Linux的優勢在於並不像Windows那樣預裝那麼多核心程序。大部分Windows補丁都是在修補核心程序的漏洞。由於Linux並沒有這麼多核心程序，從而顯得打補丁的頻率沒有Windows那麼勤。

之所以大家都在說Linux比較安全，主要是Linux的許可權機制比較複雜而周密。大部分情況下，使用者在使用Linux時的身份都是非系統管理員，許可權方面受限，即使被病毒入侵，也能很好的保護系統程序和其他用戶文件的安全。

而Windows則不然，幾乎每一個賬戶都是管理員身份，一些破解軟體甚至直接要求需要管理員身份運行，如此一來軟體就獲得了太大的許可權，隨意修改、刪除文件便輕而易舉。

那Linux到底需不需要殺毒軟體呢？各位朋友不妨看看周圍有多少人在用Linux系統。目前Linux系統主要部署在伺服器上，伺服器用的Linux都會配置好防火牆之類的防病毒手段。而個人使用Linux的數量又偏少，加之Linux的許可權機制，製作Linux病毒難度大、收益小，有這個時間為何不多寫幾個Windows病毒呢？

總結來說，Linux並不是100%安全，它依然存在著許多漏洞。但相比Windows而言，Linux有著比較周密的許可權機制，加之本身市場佔有率比較低，開發Linux病毒並沒有太大搞頭。當然，如果黑客真的想黑掉一台Linux電腦的話，相信也不會太難。所以說，Linux的安全只能是相對而言的。

安卓不安全主要是軟體的黑鍋

安卓與Linux有類似嫡系關係，按理說在安全性方面應該也是十分出色的，但事實卻是安卓手機成了詐騙分子經常活躍的平台。當然，這其中的一小部分原因是安卓為開源系統，這使得眾多手機廠商開始深度定製安卓系統，從而產生漏洞；另外一個重要原因就是第三方軟體。

前面我們提到，安卓在第三方軟體上與Linux有著比較大的區別，Linux運行的是經過開源社區審核過的開源軟體，軟體安全性能夠得到保證。而安卓則運行的是第三方閉源軟體，而且由於安卓系統太過碎片化和自由，除了Google Play外，並沒有針對安卓第三方軟體比較權威的審核平台，在國內更是如此。

閉源軟體再加上沒有有效合理的審核機制，使得可以在安卓上運行惡意軟體層出不窮。這一點做的比較出色的要數蘋果的App Store。當然，如果你只使用谷歌的設備，而且只從Google Play上下載程序，那麼安卓系統的安全性也是非常出色的。但這對於國內用戶來說太不現實了。

除了軟體層面的因素外，還有一項比較危險的操作，但相信多數安卓用戶都經歷過的，那就是root。root后的安卓手機，相當於將系統的最高控制許可權交了出來，危險程度可想而知。但不root安卓手機，手機內預裝的應用沒有卸載，而且還自啟動佔用資源、偷跑流量。可以說，安卓之所以不安全，很大一部分責任要歸到手機廠商頭上。

說白了，如果單論原生安卓系統的話，在安全性方面其實並沒有我們想象的那麼差。之所以大家形成了安卓不安全的觀念，主要是安卓碎片化、深度定製、root等不當操作導致的。這種情況在國內還是非常普遍的，幾乎每個手機廠商都會對安卓進行深度定製，而且升級的節奏也要比原生安卓慢很多，甚至不升級。這樣看來，安卓也挺無奈的。

安卓與Linux確實有著千絲萬縷的聯繫，但不能將安卓與Linux划等號。每個操作系統都會存在漏洞，只不過Linux由於一些外部或自身的原因，相比其他系統不易「招惹」病毒。原生安卓同Linux有很多相似之處，但在國內的大環境下，大家都使用著深度定製安卓，也沒有針對第三方軟體比較權威的審核平台，導致安卓的安全性大打折扣。