我们都知道Linux的安全性是公认的,而安卓也是基于Linux内核开发的,但是两者的安全性却相差很大,那这是为何?
1、安卓不是Linux
通常我们所说的Linux是GNU/Linux发行版,不仅包括Linux内核,还包括各种各样的系统管理软件或应用工具软件,Linux发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核的闭源软件。伴随着互联网的发展,Linux得到了来自全世界软件爱好者、组织、公司的支持。它除了在服务器操作系统方面保持着强劲的发展势头以外,在个人电脑、嵌入式系统上都有着明显的进步。
Linux发行版一般是在Linux的基础上开发了一套桌面管理系统。跟Windows一样,以经典的一个桌面系统和多个软件的模式,用C/C++开发出来程序编译成二进制的机器码直接运行在Linux系统上,这些软件全部都是跟Dalvik/ART是一个层面的。
接着我们来说一下Android,它本质上还是一个Linux系统,只不过Google对它进行了裁剪和定制,这跟我们定制Linux到自己的嵌入式设备上的做法大同小异。Google自己写了一个叫Dalvik的程序运行在Linux的系统上面,这个程序就是Android的Java虚拟机(JVM),由于效率等问题Android4.4以后改为AndroidRunTime(ART),但不管是Dalvik还是ART,都是用C/C++开发的,而用Java开发出来的APP其实是运行在Dalvik/ART上面的。
总结起来,Android系统和Linux发行版的系统根本区别是Android上面只跑了一个Dalvik/ART,而Linux发行版上面跑了很多“Dalvik/ART”,这一点算是安卓与Linux发行版的根本区别。我们常说的Linux安全,一般是指Linux内核比较安全,当然也有一部分指的是Linux发行版安全。而安卓由于在应用软件方面的做法与Linux不同,所以两者在安全方面并不能一概而论。
2、授权管理
大部分情况下,使用者在使用Linux时的身份都是非系统管理员,权限方面受限,即使被病毒入侵,也能很好的保护系统程序和其他用户文件的安全。Linux系统主要部署在服务器上,服务器用的Linux都会配置好防火墙之类的防病毒手段。加上个人使用Linux的数量偏少以及Linux的权限机制,制作Linux病毒难度大、收益小,因此很多黑客都把精力花在Windows病毒上。
而Android则不然,对于几乎每一个安卓应用而言,在使用过程中或多或少会获取使用手机权限(如:读取通讯录权限、获取位置信息、获取相册权限等等)。甚至可以使用特定工具借助系统漏洞或官方后门使得用户可以获取Android操作系统的超级用户权限,增加系统被入侵风险。
Android主要使用于移动设备,如智能手机和平板电脑。虽然Android/Linux系统是开源的,但是安装在上面的软件基本都是闭源的,并且针对这些软件没有严格的审核机制。闭源软件再加上没有有效合理的审核机制,使得可以在安卓上运行的恶意软件层出不穷。这一点做得比较出色的要数苹果的App Store。当然,如果我们只使用谷歌的设备,而且只从 Google Play上下载程序,其实安卓系统的安全性也是非常出色的。但这对于国内用户来说太不现实了。
3、Linux 并不是 100% 安全
不过就算Linux内核版,也出现过严重的安全漏洞。2009年,该漏洞出现在Linux2.6.31-1c3版本,允许非授权用户在含有漏洞的系统上运行恶意代码甚至引起系统崩溃。漏洞驻留在控制Linux伪终端的n_tty_write功能中,直到2014年的Linux3.14.3才被发现及修复过来。所以说世界上没有绝对安全的操作系统,系统越复杂,可能出现的漏洞就越多,Linux也不例外。只不过Linux的优势在于并不像Windows那样预装那么多核心程序。大部分Windows补丁都是在修补核心程序的漏洞。由于Linux并没有这么多核心程序,因此相对漏洞也要少一些。
Linux并不是100%安全,它依然存在着许多漏洞。但相比Windows而言,Linux有着比较周密的权限机制,加上本身市场占有率比较低,开发Linux病毒并没有太大收益。当然,如果黑客真的想黑掉一台Linux电脑的话,相信也不会太难。所以说,Linux的安全只能是相对而言的。
463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
