这是「进击的Coder」的第 172 篇热点新闻
编辑:瘦瘦、桃子
来源:知乎 | 新智元
“
阅读本文大概需要 7 分钟。
”【新智元导读】近日,苹果发布了一份 31 页研究报告称,安卓感染恶意软件率是 iPhone 的 15-47 倍,并以安全为由反对开放 iOS 系统。苹果表示绕开苹果商店下载 App 将增加用户风险。
安卓感染恶意软件率是 iPhone 的 15-47 倍!
近日,苹果发布了一份 31 页研究报告,以安全为由反对开放 iOS 系统,称绕开苹果商店下载 App 将增加用户风险。
这份报告名为「Building a Trusted Ecosystem for Millions of Apps——A threat analysis of sideloading」
在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚 2019 年、2020 年的威胁情况报告称,安卓平台恶意软件感染率是 iPhone 的 15-47 倍。
更有研究发现,98% 的恶意手机软件针对的是安卓设备。
苹果放手?不可能
苹果坚称,与安卓相比,iOS 更安全。
此前,欧盟委员会提议《数字市场法案》,希望开放用户自由安装软件的权利,包括绕过应用商店,却引起苹果强烈反对。
苹果强调,应用商店的审查机制现在变得越来越重要。
一方面,用户越来越重视隐私和安全;另一方面,非法应用程序需要调用的数据资源非常复杂。
报告开篇引用了乔布斯在 2007 年的一句话:
我们试图把两件截然相反的事情放在一起做:面对开发者提供一个先进和开放的平台,同时也保护 iPhone 用户免受病毒、恶意软件、隐私等攻击,这个并不个容易的事情。
在这份报告中提到了几个要点:
欧洲监管机构每天报告 23 万部手机新感染恶意软件
一个大的安全机构覆盖的终端中,每个月有监测到 600 万次攻击
犯罪分子可能会模仿 App Store 的外观、分发破解软件
安卓设备近日感染恶意软件的次数比 iPhone 多 15 到 47 倍
苹果公司对外表示,允许用户免费安装应用程序将极大地暴露信息,并将用户数据置于危险之中。
对于 iPhone 用户来说,苹果应用商店的程序是唯一被认可的来源。
因此许多用户会选择侧载(sideloading)软件。侧载是指在 App Store 之外安装应用程序,如从网站或第三方应用程序商店 。
如果说侧载软件存在风险,那也是用户自主选择安装,大家应该也都愿意自己承担风险。
即便是欧盟采取制裁手段,苹果宁愿支付巨额罚款,也不会选择放开应用商店的软件安装权限。
因为只有闭环,才能够保证抽到所有付费软件 30% 的抽成。这同时导致所有创新源于苹果内部,外人难以干涉。
一位高赞回答的网友坦诚道,
「欧盟想要争取的是用户自由选择安装应用的权利,自由选择安装软件平台的权利。而苹果想要的是闭环的生态系统,所以要拒绝其他应用商城进来瓜分一杯羹。
至于其说的会降低 ios 系统的安全性,这只是其拿出来的一个理由。」
不过,对于苹果的强烈反对,用户应该都是支持的,毕竟没有规矩不成方圆。
恶意软件如何攻击用户设备?
据统计,自 2020 年 11 月以来,大规模的恶意软件操作已经感染了 70 多个国家的 1000 多万部安卓智能手机,并为操作者带来了每个月数百万美元的收入。
例如,一种新的 GriftHorse 恶意软件,该软件通过上传到 Google Play 官方应用商店和第三方 Android 应用商店的应用进行传播。
如果用户安装了这些恶意应用中的任何一个,那么 GriftHorse 软件就会开始向用户发送大量的弹窗和通知,号称将向其提供各种奖品和特别优惠。
当用户点击这些通知时,就会跳转到一个在线页面,要求用户确认自己的电话号码才能获取优惠。
实际上,这番操作会让用户订阅包月费超过 30 欧元(约合 35 美元)的收费短信服务,而这些订阅费会被转入 GriftHorse 操作者的账户。
开发 GriftHorse 的程序员还在这种恶意软件的代码质量上下了很大功夫,利用一系列广泛的网站、恶意应用和开发人员伪装来感染用户的手机,尽可能避免被检测到。
网友:这是生命线
「这是生命线,开放第三方下载,苹果就失去了封闭系统的最大优势稳定安全,那就会失去了他的一切。」
许多人选择苹果手机不仅仅因为它引领科技潮流,还有重要原因是:苹果手机不会卡。
正如一位网友指出,「相比安卓,苹果不会卡,不会中毒。因为硬件和软件影响上限」。
同样的一台手机,iPhone 系统的权限管理,可以尽量减少用户的乱操作带来的风险。
同样一个人,如果手机的使用习惯不好,这边垃圾软件下几个,那边下几个,就是未来骁龙 999 也顶不住。
硬件基础影响着最佳上限,但是操作的习惯不良会不断创造下限。
「数十倍?保守了。如果说恶意软件包括那种偷偷下载、连锁启动、后台唤醒之类的话,数万倍都有了。」
还有网友高呼,「鸿蒙宇宙最强。吊锤苹果,吊打安卓,别细问,问就是我们赢了。」
苹果系统恶意软件感染率是老人机的 ∞!
还有网友给做了一个生动的类比,「如果苹果是开放,你可以吹一吹,问题是一个封闭系统,有什么好吹安全性的。
国足不去世界杯,丢球率自然是零呢。」
「图灵机的恶意软件率是 0,建议苹果改出图灵机」
判断移动设备是否已被黑了?
警惕不熟悉的应用程序:
当你的手机上弹出一些你不熟悉的应用程序,或者向你通讯录中的联系人发送奇怪邮件时,你可能已经成为一场攻击的受害者了。
一旦黑客掌控了你的设备,这时候你的设备就得任由黑客摆布了。
黑客经常会破解设备,加载他们的恶意文件,或对你的个人数据进行加密。
所以当你看到一些奇怪的更改时,不要只是耸耸肩不当一回事,因为你的设备很可能已经被黑了。
实时关注手机电池:
如果你的手机突然无法正常充电,很有可能是恶意软件在后台运行。你可能需要大概地了解一下,你的移动设备能用多久,这取决于你运行的应用程序。
如果你发现设备比以往任何时候坏得都快,这就表示很可能有黑客已获得你设备的访问权限了。
同样地,一台移动设备一运行就发热很可能是被恶意软件感染了,这是因为那些恶意程序不断地在后台运行。
那么,如何避免移动设备被攻击呢?
使用全面的安全防护软件保护您的设备免受内部侵害。市面上有很多适用于 Android 系统和 iOS 系统的防护软件,它们可保护您的设备及其数据免受黑客攻击
警惕公共 Wi-Fi:速度极快的 Wi-Fi 连接,免费的互联网能够轻易地引诱手机用户。应该选择安全的网络再进行连接,如果连接上了已经被黑客控制的公共 Wi-Fi,那么他就有可能获取你的个人信息
定期更新移动操作系统,以增强设备的安全性,并防御那些也在不断更新的威胁。更新也不过只是一个任务罢了,但忽略更新的后果,最终会比你重新启动移动设备所花的时间还要久。
经常检查你的信用卡报表:尽管没有人喜欢检查他们的信用卡报表,但这是我们不得不面对的事实,我们不能忽视它。因为如果你收到账单,当你发现好像有人用自己的信用卡疯狂购物了一番时,你会更震惊的。如果您在信用卡上看到可疑付款信息,请立即取消。
不要同意所有权限 APP 所有权限,有几个高危权限需要注意。
「文件权限,同意后 app 执行上传下载及写入操作」
「位置访问权限,同意后意味着 app 能随时获取到你的个人定位信息,不同意!」
「相机或麦克风的访问权限,同意后 app 可以拍照和录音」
「短信/或通讯录访问,同意后 app 可以读取你所有联系人及短信内容,相当于这些隐私数据都可以拿走,拒绝!」
「低性能软件,建议不使用时关闭。此类软件由于 app 在开发过程中,程序(代码)写的太渣导致」
参考资料:
https://finance.sina.com.cn/tech/2021-09-30/doc-iktzscyx7139683.shtml
https://zhuanlan.zhihu.com/p/105728135
https://www.zhihu.com/question/407535217/answer/1345075229
https://www.zhihu.com/question/492322786/answer/2173347675
https://www.zhihu.com/question/492322786
https://www.caixin.com/2021-10-14/101786785.html
报告地址:
https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf
End
「进击的Coder」专属学习群已正式成立,搜索「CQCcqc4」添加崔庆才的个人微信或者扫描下方二维码拉您入群交流学习。
看完记得关注@进击的Coder
及时收看更多好文
↓↓↓
崔庆才的「进击的Coder」知识星球已正式成立,感兴趣的可以查看《我创办了一个知识星球》了解更多内容,欢迎您的加入:
好文和朋友一起看~
扫一扫
858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
