为什么Linux安全 基于它的安卓系统反而不安全

确切的说安卓不是Linux

大家都知道安卓是基于Linux内核,而且大家也知道Linux的安全性是公认的,那为什么和Linux有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和Linux到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。

安卓基于Linux内核这句话,大家千万不要解读为安卓等同于Linux。虽然安卓基于Linux,但安卓与Linux之间还是有比较大的区别。

我们经常说的Linux,大多数情况下指的是Linux发行版,即GNU/Linux发行版。它不仅包括Linux内核,还包括各种各样的系统管理软件或应用工具软件,就好比Windows实际上是由NT内核与应用程序的组合一样。只不过巧合的是,Linux发行版的内核名字就叫Linux,时间长了,很多人就将Linux内核与Linux发行版混为一谈。Linux发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核的闭源软件。

而安卓对应的则是Android/Linux,毫无疑问系统也是开源的,但问题就在于安装在上面的软件基本都是闭源的,而且针对这些软件基本没有审核机制。仅仅这一点就能说明安卓与Linux发行版是有比较大的区别的。

安卓并不是Linux

除了这一点外,谷歌让安卓系统只能运行一个Dalvik/ART(Java虚拟机),而通常的Linux发行版可以运行多个“Dalvik/ART”(此处为打比方,根据不同发行版会有gnome、LXQT等)。这一点算是安卓与Linux发行版的根本区别。

以上内容可能涉及到部分专业术语,看起来有点云里雾里。总结就是,我们通常所说的安卓系统,并不能简单的与Linux划等号。我们常说的Linux安全,一般是指Linux内核比较安全,当然也有一部分指的是Linux发行版安全。而安卓由于在应用软件方面的做法与Linux不同,所以两者在安全方面并不能一概而论。

Linux安全也只是相对的

Linux内核或Linux发行版就真的安全吗?

一个自2009年就出现的Linux内核严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年时间。虽然这个漏洞在最短的时间内被修复,但不得不引人深思:Linux真的安全吗?前面我们说到了世界上没有绝对安全的操作系统,系统越复杂,可能出现的漏洞就越多,Linux也不例外。

事实上,如果单论系统方面的漏洞,Linux的漏洞数量其实和Windows相比也并不少,毕竟是人编写的。但Linux的优势在于并不像Windows那样预装那么多核心程序。大部分Windows补丁都是在修补核心程序的漏洞。由于Linux并没有这么多核心程序,从而显得打补丁的频率没有Windows那么勤。

之所以大家都在说Linux比较安全,主要是Linux的权限机制比较复杂而周密。大部分情况下,使用者在使用Linux时的身份都是非系统管理员,权限方面受限,即使被病毒入侵,也能很好的保护系统程序和其他用户文件的安全。而Windows则不然,几乎每一个账户都是管理员身份,一些破解软件甚至直接要求需要管理员身份运行,如此一来软件就获得了太大的权限,随意修改、删除文件便轻而易举。

那Linux到底需不需要杀毒软件呢?各位朋友不妨看看周围有多少人在用Linux系统。目前Linux系统主要部署在服务器上,服务器用的Linux都会配置好防火墙之类的防病毒手段。而个人使用Linux的数量又偏少,加之Linux的权限机制,制作Linux病毒难度大、收益小,有这个时间为何不多写几个Windows病毒呢?

总结来说,Linux并不是100%安全,它依然存在着许多漏洞。但相比Windows而言,Linux有着比较周密的权限机制,加之本身市场占有率比较低,开发Linux病毒并没有太大搞头。当然,如果黑客真的想黑掉一台Linux电脑的话,相信也不会太难。所以说,Linux的安全只能是相对而言的。

安卓不安全主要是软件的黑锅

安卓与Linux有类似嫡系关系,按理说在安全性方面应该也是十分出色的,但事实却是安卓手机成了诈骗分子经常活跃的平台。当然,这其中的一小部分原因是安卓为开源系统,这使得众多手机厂商开始深度定制安卓系统,从而产生漏洞;另外一个重要原因就是第三方软件。

前面我们提到,安卓在第三方软件上与Linux有着比较大的区别,Linux运行的是经过开源社区审核过的开源软件,软件安全性能够得到保证。而安卓则运行的是第三方闭源软件,而且由于安卓系统太过碎片化和自由,除了Google Play外,并没有针对安卓第三方软件比较权威的审核平台,在国内更是如此。

闭源软件再加上没有有效合理的审核机制,使得可以在安卓上运行恶意软件层出不穷。这一点做的比较出色的要数苹果的App Store。当然,如果你只使用谷歌的设备,而且只从Google Play上下载程序,那么安卓系统的安全性也是非常出色的。但这对于国内用户来说太不现实了。

除了软件层面的因素外,还有一项比较危险的操作,但相信多数安卓用户都经历过的,那就是root。root后的安卓手机,相当于将系统的最高控制权限交了出来,危险程度可想而知。但不root安卓手机,手机内预装的应用没有卸载,而且还自启动占用资源、偷跑流量。可以说,安卓之所以不安全,很大一部分责任要归到手机厂商头上。

曾经“风靡一时”的root

说白了,如果单论原生安卓系统的话,在安全性方面其实并没有我们想象的那么差。之所以大家形成了安卓不安全的观念,主要是安卓碎片化、深度定制、root等不当操作导致的。这种情况在国内还是非常普遍的,几乎每个手机厂商都会对安卓进行深度定制,而且升级的节奏也要比原生安卓慢很多,甚至不升级。这样看来,安卓也挺无奈的。

观点·总结

安卓与Linux确实有着千丝万缕的联系,但不能将安卓与Linux划等号。每个操作系统都会存在漏洞,只不过Linux由于一些外部或自身的原因,相比其他系统不易“招惹”病毒。原生安卓同Linux有很多相似之处,但在国内的大环境下,大家都使用着深度定制安卓,也没有针对第三方软件比较权威的审核平台,导致安卓的安全性大打折扣。

本文转自d1net(转载)

时间: 2024-10-01 06:01:12

为什么Linux安全 基于它的安卓系统反而不安全的相关文章

为什么Linux安全 基于它的安卓不安全呢?

1. 确切的说安卓不是 Linux 大家都知道安卓是基于 Linux 内核,而且大家也知道 Linux 的安全性是公认的,那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和 Linux 到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么.当然,在此需要表明一个观点:世界上没有绝对安全的操作系统. 安卓基于 Linux 内核这句话,大家千万不要解读为安卓等同于 Linux.虽然安卓基于 Linux,但安卓与 Linux 之间

英特尔的Atom手机战略将基于安卓系统

硅谷网讯 著名科技网站http://www.aliyun.com/zixun/aggregation/16449.html">CNET刊登题为<AMD将考虑安卓系统,但未做出任何承诺>的评论文章,现将全文摘要 如下: AMD将考虑安卓系统,但未做出任何承诺. 像英特尔一样,全球第二大PC处理器制造商AMD靠出售驱动Windows系统的芯片赚钱,但与英特尔不同的是,AMD尚未对安卓系统作出任何承诺. AMD公司发言人告诉CNET称"公司将考虑安卓系统,但尚未公布具体细节

安卓系统权限修改(基于tiny4412开发板)

在Android 5.0源代码根目录下: 找到system/extras/su/su.c下的main函数下的这段代码: 将其注释后重新编译即可. //安卓系统权限修改2017-1-26 yangyx--->change /* Until we have something better, only root and the shell can use su. */ /* myuid = getuid(); if (myuid != AID_ROOT && myuid != AID_S

对安卓系统的功能性升级来说,安全补丁更重要!

对安卓系统的功能性升级来说,安全补丁更重要! 很多安卓手机的使用用户可能只在意固件的安卓核心版本以及相关功能性更新,但其实相对于安卓核心版本来说刻意的追求版本号其实并不需要,因为除了 Android4.4 对 64bit 位处理器的性能优化以及 Android5.0 开始的 ART 模式有显著的性能提升,其实后来的 6.0.7.0 更多的只是 API 的规范以及一些功能性更新. 其实很多 Android 的功能性更新早就被国内的各类UI或者OS实现了,对于安卓版本其实没有必要可以要求,稳定实用才

网络机与安卓系统的结合

Android是一种以Linux为基础的开放源代码操作系统,中文叫安卓系统.Android一词最早出现于法国作家利尔亚当(Auguste Villiers de l"Isle-Adam)在1886年发表的科幻小说<未来夏娃>(L"ève future)中.他将外表像人的机器(机器人)起名为Android. 安卓系统以突出的开放性著称,是当前最流行的操作系统,2012年7月数据,安卓系统占据全球智能操作系统市场59%的份额,中国市场占有率为76.7%.艾媒咨询的一份最新调查数

在android系统上写C语言程序--开机启动该程序不进入安卓系统

     今天要写的这篇博文意义重大,也是网上很少有的,这是在我工作中学会的一项技术,当然,它也是由简单的问题组合而来的.如何在安卓中写C语言程序,调试安卓驱动,测试程序的的一项重要技能,下面我就不说废话了,直接说实用的,怎么用这个东西.      关于这个问题,相信很多学Android的都会去关注这个问题,大家普遍会有个这样的疑问:安卓是怎么跑起来的?     最简单的说法,安卓系统是这样加载的:     Bootloader------Kernel(对应平台版本的Linux内核)------

OpenRisc入门(9)-基于or1200最小sopc系统搭建(三)--串口

最近在弄openrisc,之前有人在弄,并且写了一篇master thesis,我已经上传了: http://download.csdn.net/detail/rill_zhen/5303401 下面的内容应该就是根据论文中的指导完成的,但是,不是我完成的,所以转载如下: 接上一篇(原创)基于or1200最小sopc系统搭建(二)--QuartuII工程及DE2平台下载现再为构建的or1200最小系统添加上串口.先进行仿真,再在DE2上验证,在hyperterminal上显示hello worl

基于Web在线考试系统的设计与实现

这是一个课程设计的文档,源码及文档数据库我都修改过了,貌似这里复制过来的时候图片不能贴出,下载地址:http://download.csdn.net/detail/sdksdk0/9361973   数据库原理课程设计说明书              基于Web在线考试系统的设计与实现             目  录   1 课题背景与意义.3 1.1课题开发背景.3 1.2 课题开发意义.3 2 系统需求分析.4 2.1 项目要求.4 2.2 开发方案.5 2.3开发环境.5 3 总体开发.

A20安卓系统采用AudioRecord类和tinycap录音有噪声怎么解决

问题描述 A20安卓系统采用AudioRecord类和tinycap录音有噪声怎么解决 我使用的美睿视讯蜂鸟A20开发板,SDK版本为a20_hummingbird_v3.0_v4,使用方案为wing-k70,在安卓系统下采用AndioRecord类和tinycap录音都有很大的噪声(采用tinycap录音需要稍微修改tinyalsa库,下面有修改后的tinyalsa库及tinycap,以及录音的样本),有谁知道问题出在哪里吗?非常感谢指导.另外采用tinycap在linux系统下录音没有噪声(