苹果:扔掉你手里的安卓手机!
Posted 哎咆科技
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了苹果:扔掉你手里的安卓手机!相关的知识,希望对你有一定的参考价值。
一直以来, 苹果的 ios 系统和安卓系统都处于两军对峙的局面,双方基本上两看两相厌,就差磕一下子了!
不过很多果粉都表示,我拒绝安卓系统,一心只想和 iOS 恩爱,因为安卓系统用久了,太卡...
还有最重要的一点就是,由于安卓系统太自由,显得不太安全。之前苹果发布的广告就已经表达的很清楚了,再来看一下吧!☟
但哎妹觉得,现在的 iOS 系统大概也是假的吧!不过今天哎妹不说 iOS ,来和大家一起聊聊关于安卓系统的安全问题~
不知道大家有没有看过电影《战争之王》,它里面有句贼经典的台词:“核导弹都放在发射架里,你卖的 AK47 才是大规模杀伤性武器。”
图片来自电影《战争之王》
但咱们现实生活中,也有这样的经典,下面这个黑客的故事,就能很好的诠释这句话。
画面中穿得比较凉快的两位,是世界顶尖黑客 MJ0011 郑文彬(右二)和龚广(右一)。
MJ0011 是360首席工程师,龚广的移动安全水平世界领先。画面中,他正手拿麦克风,讲解自己前阵子发现的一个原子弹级别的安卓漏洞的经历。
2017年8月,龚广向谷歌公司提交了两个漏洞,一个是 android 系统底层漏洞( CVE-2017-5166 ,一个是浏览器内核漏洞( CVE-2017-14904 ),这俩漏洞组合起来能形成一套强大的攻击套路:
这是谷歌公司发布安卓漏洞计划( ASR )三年以来,首个能远程有效利用的系列漏洞,故得名:“穿云箭”。
龚广本人也凭这套组合漏洞,斩获 ASR 史上最高漏洞奖金:112500 美元,折合人民币七十多万元,令众多白帽子垂涎三尺,深刻诠释了什么叫“一套漏洞一套房,嫁人当嫁安全郎。”
关于这套漏洞为什么这么贵? MJ0011 讲了一则趣事:
话说,2017年世界顶级黑客破解大赛 Moblie Pwn2Own ,各路顶尖高手云集。
然,比赛项目中,唯独有一款手机自始至终没被攻破。不仅没被攻破,连报名尝试挑战的都没有!
这款手机并非 iPhone ,而是搭载最新版 Android ,被称为谷歌亲儿子的 Pixel 手机。(好吧,是不是很多人听都没听过,不过这不重要)
MJ0011 说:“在安全圈内, Pixel 被誉为最难攻破的手机。”此乃一套漏洞一套房的关键所在。
是不是觉得哎妹说了半天没有重点呢?不存在的!哪儿有看电影一上来就高chao的?人家晒晒研究成果怎么了。
其实咱们刚刚讲的大漏洞就是“原子弹”,不过先等会儿,咱们先聊聊 AK47 的事儿。
细心的小伙伴可能会发现上文中有个 BUG :黑客破解大赛上,搭载安卓系统的 Pixel 手机,竟然比苹果的 iOS 系统还难破解?这不是搞事情么。
毕竟对于咱们来说,手机系统安全性,安卓( Android )系统怎么着也没有苹果的 iOS 安全。但具体是因为啥,你能讲明白么?不能...
按照正常的套路来看, Android 系统的背后是谷歌,而 iOS 系统的背后是苹果,大家都是市值几千亿美元的大公司,安全技术上相差悬殊还是不太可能的。
但这次的 Pixel 为啥就这么坚挺?而咱们用的安卓手机就被秒成了个渣渣?难道我用了个假安卓系统?
是的,你明白就好了。
其实咱们大部分人手里的安卓系统,都不是“真·安卓”。市面上安装了“真·安卓系统”的都被称为谷歌的亲儿子——比如 Nexus 和 Pixel 。
剩下的都是干儿子——市面上的手机厂商几乎没有搭载原生 Android 系统,都是在原系统基础上的深度定制版。比如小米是 MIUI , OPPO 手机是 ColorOS 、360手机是 360OS ,而华为则是 EMUI ,号称基于 Android 开发的情感化操作系统:
这个干儿子听起来是不是比亲儿子更厉害?
厂商定制化系统的原因有很多,一言以蔽之就是想搞特色化。我猜,倘若哪天苹果把 iOS 系统开放出来,估计也会被手机厂商们改得花枝招展,处处闪烁群众智慧的光芒。
定制虽好,也会导致一些不可逆的问题:碎片化,而碎片化就是安卓系统不安全的根本原因。
举个栗子:
同样是下载软件,
苹果用户直接去 AppStore ,安全管控严格,童叟无欺。
国外大部分安卓用户也习惯去谷歌官方的应用市场 GooglePlay 下载,管控也很到位, App 滥用权限的情况不多见。
可到了咱们国内,由于谷歌没在中国大陆开展业务,用户只能自己找下载渠道,于是各种无话把门的软件分发网站出现了......
大家也都知道,在大超市买东西和从小摊贩手里买,终归还是有差距的。国内应用市场的安全管控水准肯定是赶不上苹果、谷歌这样的一线科技大佬。
所以在之前的手机系统江湖中,就总是夹杂着一些恶意软件、 App 滥用权限等情况。就比如一个计算器软件也要获取 GPS 定位权限神马的,中枪的举个手我瞅瞅!
碎片化问题不止于此,更严重的是漏洞修补问题。
一个安卓漏洞的理想修复流程是这样的:
白帽子发现漏洞,提交给谷歌。谷歌收到后迅速修复,并迅速下发补丁给厂商,厂商迅速为旗下的多个手机版本做补丁适配,然后迅速推送给用户安装。
这段描述连用了四个迅速,要迅速到什么程度?反正要比黑产迅速。
然而,实际情况是这样:
谷歌收到后,先研究十天半个月,下放补丁给厂商,厂商又花一段时间研究一下补丁是否有必要安装,或是其他影响,再一个个去匹配各种机型,测试,每个机型花个几天时间。
最后,等用户打上安全补丁,时间已过去好几个月,足够黑产把所有姿势玩个遍。甚至,有的厂商对旧机型干脆不推送安全补丁,任由用户“自生自灭。”
图片只是示意,并不任何影射,无需对号入座
下面这张是谷歌官方放出的漏洞修复率数据:
图表引自深几度相关报道
在国内,360手机卫士和中国泰尔实验室也发布过一组统计数据:
在测试手机中,平均未修复漏洞比达到19%,平均每款终端均含有未修复漏洞5个左右。
厂商不及时更新补丁原因很多,比如担心推送影响用户体验,耗费人力等。费力不讨好也是个重要原因,手机厂商推了补丁用户却不安装,厂商也不敢弹个窗口叮嘱说“乖,我这都是为了你好!”
除此之外还有一些复杂因素,在此不一一赘述,总之最终结果就是:真·安卓系统很安全,我们手里的,未必。
回到原子弹和 AK 的话题。一个漏洞能有多厉害?可以很厉害,厉害到能攻破全球任何一台设备,但是,真正伤害网民的却是那些零散的,看似不起眼的小问题,这些问题集合起来,成全了黑产们千亿规模的狂欢。—— “核导弹都放在发射架里,你们卖的 AK47 才是大规模杀伤性武器。”
万幸的是,国内厂商没有弃疗,大家还是越来越关注安全这件事。
2017年12月,中国信息通信院泰尔终端实验室牵头成立了移动安全联盟( MSA )。360作为联盟理事成员,借着“穿云箭”组合漏洞宣布之际,推出了一个“先行者”行动。
先行者行动是啥?
原本白帽子发现漏洞,先报告给谷歌官方,然后进入冗长的修补周期,厂商只能等着谷歌推送补丁。在“先行者”行动中,360会在通报谷歌官方的同时,将漏洞修补情况跟移动安全联盟成员共享,直接跟联盟中的手机厂商同步信息,判断风险,帮助手机厂商制定防御方案,缩短漏洞修复时间。没有中间商赚差价。
用360首席安全官谭晓生的话说:在谷歌补丁到达之前,先吃一颗速效救心丸。
360方面也希望有更多联盟成员能贡献出自己的技术力量,帮助中国移动厂商缩短漏洞修复时间。
我看了一下谷歌2017漏洞致谢榜,中国厂商占据半壁江山,感觉国内厂商若真能联手好好做一下移动安全,应该还是很有希望情况好转的。。。
本文由浅黑科技原创。浅黑科技是哎妹几个很酷的朋友做的,实不相瞒他们平时就和黑客互撩,不仅能撩到各路黑客、技术大神,还能把难懂的技术用通俗有趣的语言讲给你听,偶尔还行侠仗义揭露这个世界的黑暗,如果你喜欢新奇探索,不妨关注一波~
你们觉得安卓安全么
觉得 iOS 系统安全的
左下角小心心哟
这游戏你们开始玩了没
还挺好玩,你们要来跟我一起玩吗?嘻嘻~
长按二维码进入哦~
↓↓↓
戳阅读原文,哎妹在这里等你!
以上是关于苹果:扔掉你手里的安卓手机!的主要内容,如果未能解决你的问题,请参考以下文章