確切的說安卓不是Linux
大家都知道安卓是基于Linux內(nèi)核,而且大家也知道Linux的安全性是公認的,那為什么和Linux有著類似嫡系關系的安卓卻一直被人詬病不安全呢?要想說清楚這個問題,我們需要了解一下安卓和Linux到底是什么關系,而且這兩個系統(tǒng)到底安全不安全,背后的原因是什么。當然,在此需要表明一個觀點:世界上沒有絕對安全的操作系統(tǒng)。
安卓基于Linux內(nèi)核這句話,大家千萬不要解讀為安卓等同于Linux。雖然安卓基于Linux,但安卓與Linux之間還是有比較大的區(qū)別。
我們經(jīng)常說的Linux,大多數(shù)情況下指的是Linux發(fā)行版,即GNU/Linux發(fā)行版。它不僅包括Linux內(nèi)核,還包括各種各樣的系統(tǒng)管理軟件或應用工具軟件,就好比Windows實際上是由NT內(nèi)核與應用程序的組合一樣。只不過巧合的是,Linux發(fā)行版的內(nèi)核名字就叫Linux,時間長了,很多人就將Linux內(nèi)核與Linux發(fā)行版混為一談。Linux發(fā)行版中的軟件通常只收錄經(jīng)過開源社區(qū)審核過的開源軟件,或者經(jīng)過商業(yè)機構審核的閉源軟件。
而安卓對應的則是Android/Linux,毫無疑問系統(tǒng)也是開源的,但問題就在于安裝在上面的軟件基本都是閉源的,而且針對這些軟件基本沒有審核機制。僅僅這一點就能說明安卓與Linux發(fā)行版是有比較大的區(qū)別的。
安卓并不是Linux
除了這一點外,谷歌讓安卓系統(tǒng)只能運行一個Dalvik/ART(Java虛擬機),而通常的Linux發(fā)行版可以運行多個“Dalvik/ART”(此處為打比方,根據(jù)不同發(fā)行版會有gnome、LXQT等)。這一點算是安卓與Linux發(fā)行版的根本區(qū)別。
以上內(nèi)容可能涉及到部分專業(yè)術語,看起來有點云里霧里。總結(jié)就是,我們通常所說的安卓系統(tǒng),并不能簡單的與Linux劃等號。我們常說的Linux安全,一般是指Linux內(nèi)核比較安全,當然也有一部分指的是Linux發(fā)行版安全。而安卓由于在應用軟件方面的做法與Linux不同,所以兩者在安全方面并不能一概而論。
Linux安全也只是相對的
Linux內(nèi)核或Linux發(fā)行版就真的安全嗎?
一個自2009年就出現(xiàn)的Linux內(nèi)核嚴重安全漏洞,直到2014年才被發(fā)現(xiàn),這個嚴重安全漏洞整整存在了5年時間。雖然這個漏洞在最短的時間內(nèi)被修復,但不得不引人深思:Linux真的安全嗎?前面我們說到了世界上沒有絕對安全的操作系統(tǒng),系統(tǒng)越復雜,可能出現(xiàn)的漏洞就越多,Linux也不例外。
事實上,如果單論系統(tǒng)方面的漏洞,Linux的漏洞數(shù)量其實和Windows相比也并不少,畢竟是人編寫的。但Linux的優(yōu)勢在于并不像Windows那樣預裝那么多核心程序。大部分Windows補丁都是在修補核心程序的漏洞。由于Linux并沒有這么多核心程序,從而顯得打補丁的頻率沒有Windows那么勤。
之所以大家都在說Linux比較安全,主要是Linux的權限機制比較復雜而周密。大部分情況下,使用者在使用Linux時的身份都是非系統(tǒng)管理員,權限方面受限,即使被病毒入侵,也能很好的保護系統(tǒng)程序和其他用戶文件的安全。而Windows則不然,幾乎每一個賬戶都是管理員身份,一些破解軟件甚至直接要求需要管理員身份運行,如此一來軟件就獲得了太大的權限,隨意修改、刪除文件便輕而易舉。
那Linux到底需不需要殺毒軟件呢?各位朋友不妨看看周圍有多少人在用Linux系統(tǒng)。目前Linux系統(tǒng)主要部署在服務器上,服務器用的Linux都會配置好防火墻之類的防病毒手段。而個人使用Linux的數(shù)量又偏少,加之Linux的權限機制,制作Linux病毒難度大、收益小,有這個時間為何不多寫幾個Windows病毒呢?
總結(jié)來說,Linux并不是100%安全,它依然存在著許多漏洞。但相比Windows而言,Linux有著比較周密的權限機制,加之本身市場占有率比較低,開發(fā)Linux病毒并沒有太大搞頭。當然,如果黑客真的想黑掉一臺Linux電腦的話,相信也不會太難。所以說,Linux的安全只能是相對而言的。
安卓不安全主要是軟件的黑鍋
安卓與Linux有類似嫡系關系,按理說在安全性方面應該也是十分出色的,但事實卻是安卓手機成了詐騙分子經(jīng)常活躍的平臺。當然,這其中的一小部分原因是安卓為開源系統(tǒng),這使得眾多手機廠商開始深度定制安卓系統(tǒng),從而產(chǎn)生漏洞;另外一個重要原因就是第三方軟件。
前面我們提到,安卓在第三方軟件上與Linux有著比較大的區(qū)別,Linux運行的是經(jīng)過開源社區(qū)審核過的開源軟件,軟件安全性能夠得到保證。而安卓則運行的是第三方閉源軟件,而且由于安卓系統(tǒng)太過碎片化和自由,除了Google Play外,并沒有針對安卓第三方軟件比較權威的審核平臺,在國內(nèi)更是如此。
閉源軟件再加上沒有有效合理的審核機制,使得可以在安卓上運行惡意軟件層出不窮。這一點做的比較出色的要數(shù)蘋果的App Store。當然,如果你只使用谷歌的設備,而且只從Google Play上下載程序,那么安卓系統(tǒng)的安全性也是非常出色的。但這對于國內(nèi)用戶來說太不現(xiàn)實了。
除了軟件層面的因素外,還有一項比較危險的操作,但相信多數(shù)安卓用戶都經(jīng)歷過的,那就是root。root后的安卓手機,相當于將系統(tǒng)的最高控制權限交了出來,危險程度可想而知。但不root安卓手機,手機內(nèi)預裝的應用沒有卸載,而且還自啟動占用資源、偷跑流量??梢哉f,安卓之所以不安全,很大一部分責任要歸到手機廠商頭上。
曾經(jīng)“風靡一時”的root
說白了,如果單論原生安卓系統(tǒng)的話,在安全性方面其實并沒有我們想象的那么差。之所以大家形成了安卓不安全的觀念,主要是安卓碎片化、深度定制、root等不當操作導致的。這種情況在國內(nèi)還是非常普遍的,幾乎每個手機廠商都會對安卓進行深度定制,而且升級的節(jié)奏也要比原生安卓慢很多,甚至不升級。這樣看來,安卓也挺無奈的。
觀點·總結(jié)
安卓與Linux確實有著千絲萬縷的聯(lián)系,但不能將安卓與Linux劃等號。每個操作系統(tǒng)都會存在漏洞,只不過Linux由于一些外部或自身的原因,相比其他系統(tǒng)不易“招惹”病毒。原生安卓同Linux有很多相似之處,但在國內(nèi)的大環(huán)境下,大家都使用著深度定制安卓,也沒有針對第三方軟件比較權威的審核平臺,導致安卓的安全性大打折扣。