據(jù)卡巴斯基的創(chuàng)始人 Eugene Kaspersky 稱,早在幾年前蘋果已經(jīng)拒絕了他們?cè)趇Phone 推出卡巴斯基安全軟件 Kaspersky Labs 的打算。卡巴斯基自己也承認(rèn),iPhone 受到病毒侵襲的幾率幾乎為零,表面看起來(lái),蘋果拒絕這款軟件合情合理。為什么說(shuō) iPhone 受到病毒侵襲的幾率幾乎為零?iOS 對(duì)比 Android 安全性好在哪里?
知乎pansz回答:
在回答這個(gè)問題之前,有必要先說(shuō)明病毒是什么?病毒是一種可自我復(fù)制,自我傳播感染的軟件代碼,一旦運(yùn)行,它會(huì)將自己的代碼附著在正常的軟件中,并且隨著其運(yùn)行,可以自動(dòng)傳播到其他軟件,感染之。
代碼的自我復(fù)制與傳播感染,是病毒的最重要的特征。幾乎所有的現(xiàn)代操作系統(tǒng),對(duì)病毒的特性都從源頭上進(jìn)行了控制,所以,病毒在現(xiàn)代計(jì)算機(jī)(包括手機(jī)平板)中其實(shí)已經(jīng)幾乎絕跡,對(duì)于當(dāng)今絕大多數(shù)系統(tǒng)(包括Windows)而言,受到病毒侵襲的概率都接近零。
所以他們說(shuō)的話是正確的,無(wú)論是 iOS,還是 android ,還是 Windows ,他們受到病毒侵襲的概率都接近于零。請(qǐng)?jiān)徫易鳛橐粋(gè)程序員的節(jié)操,一定要去揭開這件皇帝的新衣。讓廣大小白們知道,殺毒軟件對(duì)絕大多數(shù)系統(tǒng)而言根本不必要,病毒根本不是侵襲現(xiàn)代計(jì)算機(jī)(包括手機(jī)平板)的罪魁禍?zhǔn)住?/p>
但是,雖然所有的系統(tǒng)都不太可能中病毒,這并不意味著系統(tǒng)就是安全的,因?yàn)橄到y(tǒng)中可能存在惡意軟件。惡意軟件相比病毒而言,少了自我復(fù)制特性,以及傳播感染特性。換句話說(shuō),惡意軟件僅僅存在于它的源頭,不可能自我復(fù)制,也不可能感染你的正常軟件,只要沒有下載沒有運(yùn)行它,惡意軟件就不存在,但不能自我復(fù)制傳播,使得惡意軟件與正常軟件更接近,比病毒更難以判別,甚至有些時(shí)候只能手動(dòng)判斷。雖然絕大多數(shù)人并不需要?dú)⒍拒浖锌赡軙?huì)需要安全軟件。
任何可以安裝第三方軟件的系統(tǒng)都可能會(huì)受到惡意軟件的侵襲,其安全性從高到低排列是:未越獄iOS > 已root android > 未root android > 已越獄 iOS
首先,未越獄 iOS 的安全性最高,這一點(diǎn)無(wú)可置疑,當(dāng)然它也不是完全安全的,否則就不可能被越獄了,越獄本身就是利用系統(tǒng)的安全漏洞實(shí)現(xiàn)。至于越獄的難度,可以忽略不計(jì),畢竟任何一個(gè)街邊小店都能提供 iOS 完美越獄的情況下,被他們一通忽悠越獄之后有諸多好處,普通老百姓被吸引過去越獄是再正常不過的事。
然后,android 本身存在一定的安全問題,但其安全問題歸根結(jié)底來(lái)源于一點(diǎn):應(yīng)用程序能擁有的權(quán)限過高。周鑫所說(shuō)的另外 6 點(diǎn)與安全性并無(wú)太直接關(guān)系。
所以,有經(jīng)驗(yàn)的用戶通過 root android 限制應(yīng)用程序權(quán)限的辦法,能夠提高 android 安全性,這就是所謂 root android 可以比未 root android 更安全的道理,當(dāng)然,這樣的權(quán)限控制軟件在某些未 root 的 ROM 中也存在,比如 MIUI ,這可能是更好的解決方案。
我們知道安全跟方便性往往是矛盾的,android 應(yīng)用程序權(quán)限更高,使得很多想法得以實(shí)現(xiàn),例如,如果你不是全拼用戶,你想使用五筆,自然碼,雙拼等等,在 android 里面直接安裝輸入法就可以了,但對(duì) iOS ,你必須越獄。
這里必須說(shuō)明,android 的 root 跟 iOS 越獄不同。android 本身就設(shè)計(jì)為在 root 狀態(tài)下運(yùn)行,這也是 Linux 本身的機(jī)制,它的 root 權(quán)限是按應(yīng)用授予的,用戶有權(quán)力控制哪個(gè)應(yīng)用具有 root 權(quán)限,哪個(gè)應(yīng)用不具有。甚至可以不允許任何應(yīng)用具有 root 權(quán)限,這樣你的手機(jī)跟沒 root 其實(shí)沒太大區(qū)別,如果你僅僅是為了某個(gè)特定的程序而 root,可以只授予 root 權(quán)限給這一個(gè)應(yīng)用,如此只有這一個(gè)應(yīng)用擁有 root 權(quán)限,其他應(yīng)用不用擔(dān)心。
但是越獄的 iOS 就不一樣,越獄 iOS 無(wú)法針對(duì)每個(gè)應(yīng)用分配最高權(quán)限,因此越獄的 iOS 中所有應(yīng)用都具有最高權(quán)限,這顯然比 android 要危險(xiǎn)許多。而如果 iOS 必須越獄,則你面臨的安全風(fēng)險(xiǎn)要大于 android。
--
結(jié)論:卡巴斯基只是說(shuō)了一句其實(shí)業(yè)內(nèi)眾所周知的事實(shí),現(xiàn)代操作系統(tǒng)受到病毒侵襲的概率幾乎為零。——現(xiàn)代操作系統(tǒng)的主要安全危害來(lái)源是惡意軟件而非病毒。