当前位置:科技 > 数码 > 应用列表 > 正文

Android和iOS如何防御恶意应用

2014-04-03 15:39:11      参与评论()条

    在刚刚过去的世界移动通信大会上,Android负责人Sundar Pichai也出现在会场。由于媒体上经常出现各类有关Android被恶意软件占领的新闻,所以和AndroidiOS安全性相关的问题自然也被抛给了Sundar Pichai。作为Google高级副总裁,Pichai当然表示Android是相当安全的。而在这个问题的背后,AndroidiOS到底是如何抵挡恶意软件的呢?

    作为一个移动操作系统其安全性相关多个方面,但正如苹果在iOS安全白皮书中所说的那样--应用程序已经是现代移动操作系统安全体系结构中最关键的要素之一,所以本文就从应用的层面来看一看AndroidiOS的安全机制。

    先来看Android,早在Google Play Store还被叫做Android Market的时候,Google就发布了一个代号为“Bouncer”服务。Bouncer会自动扫描Android Market上已经存在的所有应用来分析他们是否包含潜在的安全威胁。通过构建在云端的模拟器,Bouncer可以模拟应用在Android设备上运行的状态进而找出隐藏的恶意行为。此外,Bouncer还会扫描开发者账户以防止恶意软件开发商再度向Google提交恶意应用。通过此举Google基本上已经可以保证Google Play Store上应用的安全性。

    在系统层面,Android在4.2及以后的版本中增加了应用程序验证机制。当用户安装第三方渠道的应用时,该验证机制便会向Google的服务器发送验证信息来确认其安全性,如果返回的结果是否定的,那么系统便会阻止用户继续安装。为了丰富自己的数据库,除了Google Play Store外,Google还会扫描网络上各类APK文件。而且在接下来,Google还将升级应用验证机制,在升级后,应用验证机制将可以在后台运行以监测那些已经安装的应用是否有不轨行为。预计相关功能将会随着Google Play Services的下次更新悄悄推送给Android 2.3及以上版本的用户。通过此举Google也就让安装第三方渠道应用给用户带来的风险大大降低。

    在系统底层上,Android还故意限制了应用程序对一些API的调用,比如Android并不提供直接操纵SIM卡的API。当第三方应用调用相关地理位置、相机、蓝牙、短信等“受保护的API”时则需要得到用户另外的许可。在数据保护上,第三方应用只有通过Android系统权限检查之后才可以访问个人信息、敏感数据输入设备、设备元数据等相关信息。

    再来看iOS,由于iOS用户获取应用的途径相对单一,所以苹果可以从源头上来控制应用的安全性,而事实上,苹果也确实是这么做的。iOS系统要求所有可执行的代码都需要使用苹果颁发的证书进行签名,这当然也包括第三方的各类应用。应用开发商想获得苹果颁发的证书就必须到苹果那里注册加入iOS开发项目组。这样所有获得了证书并且有权利向App Store提交和发布应用的开发商都是事先通过了苹果验证的,苹果也很容易就可以辨别出每款应用背后对应的公司或个人信息。用苹果的话说,这样对那些恶意应用开发者来说就有了很好的威慑作用。

    事实上,应用签名在Android上也是必须的。而之所以苹果能在这一环节上更好地控制应用的安全性是由于它可以要求所有的开发者都使用苹果的证书进行签名,这在Android上基本上是不可行的。Android上并没有一个“中央权威”来控制所有应用的签名,各运营商、OEM以及第三方市场都可以给应用签名。

    在系统层面上,苹果一样做了诸多限制措施。比如当一个第三方应用需要读取信息在应用本身之外时,它只能使用iOS系统提供的API来读取这些信息;需要后台处理能力的应用同样只能使用系统提供的API;而且由于整个OS分区被挂载为只读,所以API也不允许应用程序不断提升自己的权限来修改其他应用或者iOS系统本身。在保护应用内数据方面,iOS的软件开发工具包则提供了一整套API来帮助开发者提升数据的安全性。

    此外,由于iOS系统硬件也都受苹果控制,所以苹果还使用了ARM处理器的“禁止执行位”安全技术来防止应用程序做恶。

    总结来看,虽然Google和苹果对各自系统的掌控能力不同,但双方都在自己可控的范围内为AndroidiOS在系统接入层面、应用未到达设备端时以及应用已经在设备端运行时提供了防护措施。由于苹果可以控制硬件,所以iOS多了一层处理器层面的防护。不过Android是开源的,所以它可以从社区中汲取力量加强自己的安全性,而且Google也确实这么做了。所以两者可以说是各有优势。

    相对于iOSAndroid的确把更多的选择权交给了用户让他们自行选择。这在某些时候确实会带来隐患,但Android的安全并没有媒体以及一些非独立的安全机构经常宣传的那样脆弱。所以如果你使用新的Android系统并且从正规渠道下载应用,那么下次再看到“99%的Android设备将受到病毒感染”这样的新闻时,并不需要惊慌,也没必要马上为安全厂商送去钞票了。

Android和iOS如何防御恶意应用

(责任编辑:CT007)
 
网友发言 已有人参与 条评论
所有评论仅代表网友意见。提交评论

社会文史娱乐汽车科技旅游城市文化

新闻 军事 论坛 娱乐

新闻频道
国内国际社会评论文史专题经济新闻图库老照片
军事频道
军事要闻中国军情国际军情军事历史网友原创军事专题军事图库武器装备军事文化
汽车频道
车闻Update漫话车型漫记车映像实拍解析行业动态新车资讯独家评测汽车生活人文之旅
教育频道
留学移民高考中小学拒讲堂师说商道商论
游戏频道
游点意思网络游戏网页游戏单机游戏手机游戏军事游戏游戏产业发号中心游戏美女图说游戏囧游囧事
科技频道
业界互联网行业通信数码手机平板IT硬件相机笔记本家电产品库
旅游频道
X旅行视界目的地 美图发现社区
文化频道
专题非遗沙龙历史艺文博览读书图库书画禅文化
书画频道
资讯收藏展览在线展厅艺术家视觉专题
体育频道
国际足球中国足球NBACBA 综合体育图片汇总专题策划
视频频道
新闻军事中华出品原创娱乐纪录片微电影决胜海陆空
娱乐频道
明星电影电视音乐专题图库论坛
公益频道
老兵出镜老兵动态老兵资料库关爱老兵在行动公益组织公益人物
城市频道
城市聚焦城市设计城市生活城市策划城 市图赏城市加盟城市论坛
社区频道
中华论坛网上谈兵中华拍客社会时政国际风云生活消费休闲旅游美丽女人娱乐八卦经济风云情感世界文学天地
好医生频道
保健养生疾病防治行业资讯名医谈健康 医生专栏食疗跑步
经济频道
国内宏观海外经济产经商贸时尚消费电商眼球儿企业故事专栏评说识局经济