近日,一项来自俄亥俄州立大学、纽约大学与亥姆霍兹信息安全中心的研究显示,成千上万的Android APP拥有隐藏后门,安全性堪忧。由于门槛太低,安卓系统的软件五花八门、参差不齐,很多用户在无形中个人隐私或个人信息被泄露出去了,但是用户并不自知!
按说安卓系统是谷歌自主研发的,iOS 是苹果研发的,同样是全球数一数二的科技巨头,安全实力不会相差那么大。但在以往人们的认知里,iOS 系统一直都是以稳定、安全著称的,Android 系统的安全性总是不那么靠谱,如今显示出来的数据的确”实锤“了。

据了解,此次研究样本堪称海量,包括10万个Google Play最受欢迎的APP、2万个来自商店的APP以及3万个预装在三星手机上的APP,总数高达15万。并且研究发现,在这15万个APP中,有高达1.3万个APP存在后门,可以秘密访问密钥和主密码,此外还有4000个APP有黑名单系统。相信很多人看了这个数据都为之惊叹,原来自己使用的安卓手机隐患那么大!

其次,研究表明7%的Google Play商店应用表明存在后门,而5.3%的商店应用存在后门。而且研究人员还选择了30个安装量高于100万的APP,发现其中1个APP允许远程登录,这样自己的信息甚至是金钱都存在安全威胁。换言之相当一部分Android APP都存在安全风险,更勿论常见的滥用权限的问题。
这相当于安卓手机里面最热门、用户最多的APP也有很大的可能存在安全隐患,可能你在使用的过程中填写的一些个人的资料和隐私信息,在不知不觉中就被无良的商家用以不法的手段去进行赚钱。这也就是为什么很多人觉得安卓门槛低,虽然软件商城里的软件很多都是免费的,特别是对于喜欢玩手机游戏的朋友来说,iOS系统很多游戏是收费的,安卓则能够免费玩,有的游戏甚至还有各种破解版,但是其实很多的免费游戏存在着很多的隐患。某些开发者的初衷是为了利用用户的资料和隐私进行赚钱,而且用户也是自愿下载这些软件的,所以大家可能在玩着一些不良渠道的游戏,但是并不自知。
首席安全科学家韦韬,他本人曾多次在 Blackhat 等知名网络安全大会上强调“安卓得了生态白血病,谷歌自己也解决不了。”那么安卓的生态白血病是什么?竟能难倒谷歌?那为什么苹果能够深受人们喜爱呢?我们可以来进行对比。
简单来说,苹果是闭源的,iOS 只给苹果手机用,下载软件也必须去应用市场 AppStore,而且下载软件必须是用用户自身的苹果ID进行下载,必须有密码才能够初次下载新软件,所以相对来说安全性会更能得到保障;而安卓是开源的,系统代码开源给各大手机厂商供他们自行修改,用户也可以随处下载安装APK,而不用局限于官方应用市场。
生动地讲,苹果是个”封建帝国“,安卓则是”开放包容“的,里面有谷歌、终端设备厂商、芯片厂商、开发者等各种角色。这就带来许多问题,最严重的就是”碎片化“。安卓原本是一个整体,但在设备厂商的改造下,慢慢裂变成了”碎片“。几乎每个设备厂商都会把安卓系统改造成自家独特的定制版,比如国内有华为的EMUI、小米的MIUI、魅族的 Flyme等等,每种系统又要适配不同的手机型号,每个手机型号系统又有很多个版本。所以这也是为什么苹果的iOS系统更受欢迎的原因,苹果能够做到”一条龙“服务,而安卓的软件都是经过多重包装的,增多了很多未知因素,在此过程中安全性得不到保障。
但是其实对于这个弊端,谷歌也并非不作出行动,Google Play对于恶意软件从不留情,发现一个下架一个,谷歌也不断在Android新版本,比如Android 11就增加了一次性权限设计,允许用户单次授权APP某些权限。


