search
為什麼大家公認Linux安全 基於它的安卓不安全呢

為什麼大家公認Linux安全 基於它的安卓不安全呢

大家都知道安卓是基於Linux內核,而且大家也知道Linux的安全性是公認的,那為什麼和Linux有著類似嫡系關係的安卓卻一直被人詬病不安全呢?要想說清楚這個問題,我們需要了解一下安卓和Linux到底是什麼關係,而且這兩個系統到底安全不安全,背後的原因是什麼。當然,在此需要表明一個觀點:世界上沒有絕對安全的操作系統。

確切的說,安卓並不是Linux

安卓基於Linux內核這句話,大家千萬不要解讀為安卓等同於Linux。雖然安卓基於Linux,但安卓與Linux之間還是有比較大的區別。

我們經常說的Linux,大多數情況下指的是Linux發行版,即GNU/Linux發行版。它不僅包括Linux內核,還包括各種各樣的系統管理軟體或應用工具軟體,就好比Windows實際上是由NT內核與應用程序的組合一樣。只不過巧合的是,Linux發行版的內核名字就叫Linux,時間長了,很多人就將Linux內核與Linux發行版混為一談。Linux發行版中的軟體通常只收錄經過開源社區審核過的開源軟體,或者經過商業機構審核的閉源軟體。

而安卓對應的則是Android/Linux,毫無疑問系統也是開源的,但問題就在於安裝在上面的軟體基本都是閉源的,而且針對這些軟體基本沒有審核機制。僅僅這一點就能說明安卓與Linux發行版是有比較大的區別的。

安卓並不是Linux

除了這一點外,谷歌讓安卓系統只能運行一個Dalvik/ART(Java虛擬機),而通常的Linux發行版可以運行多個「Dalvik/ART」(此處為打比方,根據不同發行版會有gnome、LXQT等)。這一點算是安卓與Linux發行版的根本區別。

以上內容可能涉及到部分專業術語,看起來有點雲里霧裡。總結就是,我們通常所說的安卓系統,並不能簡單的與Linux划等號。我們常說的Linux安全,一般是指Linux內核比較安全,當然也有一部分指的是Linux發行版安全。而安卓由於在應用軟體方面的做法與Linux不同,所以兩者在安全方面並不能一概而論。

Linux安全也只是相對的

Linux內核或Linux發行版就真的安全嗎?

一個自2009年就出現的Linux內核嚴重安全漏洞,直到2014年才被發現,這個嚴重安全漏洞整整存在了5年時間。雖然這個漏洞在最短的時間內被修復,但不得不引人深思:Linux真的安全嗎?前面我們說到了世界上沒有絕對安全的操作系統,系統越複雜,可能出現的漏洞就越多,Linux也不例外。

眾多Linux發行版

事實上,如果單論系統方面的漏洞,Linux的漏洞數量其實和Windows相比也並不少,畢竟是人編寫的。但Linux的優勢在於並不像Windows那樣預裝那麼多核心程序。大部分Windows補丁都是在修補核心程序的漏洞。由於Linux並沒有這麼多核心程序,從而顯得打補丁的頻率沒有Windows那麼勤。

之所以大家都在說Linux比較安全,主要是Linux的許可權機制比較複雜而周密。大部分情況下,使用者在使用Linux時的身份都是非系統管理員,許可權方面受限,即使被病毒入侵,也能很好的保護系統程序和其他用戶文件的安全。而Windows則不然,幾乎每一個賬戶都是管理員身份,一些破解軟體甚至直接要求需要管理員身份運行,如此一來軟體就獲得了太大的許可權,隨意修改、刪除文件便輕而易舉。

Linux並不是100%安全

那Linux到底需不需要殺毒軟體呢?各位朋友不妨看看周圍有多少人在用Linux系統。目前Linux系統主要部署在伺服器上,伺服器用的Linux都會配置好防火牆之類的防病毒手段。而個人使用Linux的數量又偏少,加之Linux的許可權機制,製作Linux病毒難度大、收益小,有這個時間為何不多寫幾個Windows病毒呢?

總結來說,Linux並不是100%安全,它依然存在著許多漏洞。但相比Windows而言,Linux有著比較周密的許可權機制,加之本身市場佔有率比較低,開發Linux病毒並沒有太大搞頭。當然,如果黑客真的想黑掉一台Linux電腦的話,相信也不會太難。所以說,Linux的安全只能是相對而言的。

安卓不安全主要是軟體的黑鍋

安卓與Linux有類似嫡系關係,按理說在安全性方面應該也是十分出色的,但事實卻是安卓手機成了詐騙分子經常活躍的平台。當然,這其中的一小部分原因是安卓為開源系統,這使得眾多手機廠商開始深度定製安卓系統,從而產生漏洞;另外一個重要原因就是第三方軟體。

前面我們提到,安卓在第三方軟體上與Linux有著比較大的區別,Linux運行的是經過開源社區審核過的開源軟體,軟體安全性能夠得到保證。而安卓則運行的是第三方閉源軟體,而且由於安卓系統太過碎片化和自由,除了Google Play外,並沒有針對安卓第三方軟體比較權威的審核平台,在國內更是如此。

國內無法使用Google Play

閉源軟體再加上沒有有效合理的審核機制,使得可以在安卓上運行惡意軟體層出不窮。這一點做的比較出色的要數蘋果的App Store。當然,如果你只使用谷歌的設備,而且只從Google Play上下載程序,那麼安卓系統的安全性也是非常出色的。但這對於國內用戶來說太不現實了。

除了軟體層面的因素外,還有一項比較危險的操作,但相信多數安卓用戶都經歷過的,那就是root。root后的安卓手機,相當於將系統的最高控制許可權交了出來,危險程度可想而知。但不root安卓手機,手機內預裝的應用沒有卸載,而且還自啟動佔用資源、偷跑流量。可以說,安卓之所以不安全,很大一部分責任要歸到手機廠商頭上。

曾經「風靡一時」的root

說白了,如果單論原生安卓系統的話,在安全性方面其實並沒有我們想象的那麼差。之所以大家形成了安卓不安全的觀念,主要是安卓碎片化、深度定製、root等不當操作導致的。這種情況在國內還是非常普遍的,幾乎每個手機廠商都會對安卓進行深度定製,而且升級的節奏也要比原生安卓慢很多,甚至不升級。這樣看來,安卓也挺無奈的。

觀點·總結

安卓與Linux確實有著千絲萬縷的聯繫,但不能將安卓與Linux划等號。每個操作系統都會存在漏洞,只不過Linux由於一些外部或自身的原因,相比其他系統不易「招惹」病毒。原生安卓同Linux有很多相似之處,但在國內的大環境下,大家都使用著深度定製安卓,也沒有針對第三方軟體比較權威的審核平台,導致安卓的安全性大打折扣。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23312次喜歡
留言回覆
回覆
精彩推薦