无论是2016年早些时候的QuadRooter,还是最近的Gooligan,这个消息都充斥着令人恐惧的Android安全漏洞的报道。 通常情况下,安全公司会将其与销售产品联系起来,并被主流媒体吹掉。
像这样的研究是非常聪明的人所做的重要工作。 但不要搞错,目标是鼓励宣传,并(最终)向您出售安全软件。 这就是为什么新的Android漏洞带有引人注目的昵称,有时甚至是徽标 - 特别是在像Defcon和Black Hat等大型黑客大会的时候。 这是一个整洁的预先打包的故事肯定会吸引注意力,很容易变成像 “Android用户要小心的 头条新闻 :超过9亿的智能手机容易受到这种严重的黑客攻击。” (顺便说一下,那是英国小报 “ QuadRooter上 的镜子 ”。)
这听起来很可怕,但是那些做披露的人(并且,诚实地说,贪婪的在线媒体)的利益是挥动他们的手臂并让它看起来尽可能糟糕。
有许多类型的软件漏洞,几乎不可能保证任何一块软件完全无瑕疵 - 特别是在像智能手机这样复杂的东西上。 但是,让我们关注基于应用程序的恶意软件,因为这是最常见的攻击媒介。 对于坏人来说,对手机或数据做坏事的最简单方法就是安装恶意应用程序。 然后,应用可能会利用操作系统中的漏洞来接管您的设备,窃取您的数据,花钱或其他任何东西。
当iOS上出现安全漏洞时,Apple会发布软件更新,并且已修复。 由于Apple对iPhone的完全控制,这意味着设备可以很快修补,而且一切都很顺利。
在iPhone上,重要的一切都存在于操作系统内部。 在Android上,它分为操作系统和播放服务。
在Android上,它并不那么简单。 谷歌没有直接更新大约十亿左右的Android手机上的固件,因此只有少数人运行最新的操作系统版本。 但这并不意味着他们不得不错过新功能,API和恶意软件防护。
Google Play服务是一个系统级应用,谷歌在每款Android手机上都会在后台更新,可追溯到2010年的Gingerbread版本。 除了提供允许开发人员与Google服务交互并将许多功能移植回旧版Android的API之外,Play服务在Android安全性方面也发挥着重要作用。
Play服务的“验证应用”功能是Google针对基于应用的恶意软件的防火墙。 它于2012年推出,默认情况下首先在Android 4.2 Jelly Bean中启用。 在撰写本文时,92.4%的有效Android设备正在运行4.2及更高版本,旧版本可以在Google设置应用中手动启用它。
验证应用程序与传统PC病毒扫描程序的工作方式类似:每当用户安装应用程序时,验证应用程序会查找恶意代码和已知漏洞。 如果他们在那里,应用程序将被完全阻止 - 显示一条消息,说明“安装已被阻止”。 在其他不太可疑的情况下,可能会显示警告消息,但仍可选择安装。 (并且验证应用程序还可以帮助删除已安装的已知恶意软件。)
虽然潜在的利用可能仍然存在,但这使得坏人在暴露之后不可能利用漏洞。 随着Play服务在后台基本上整个Google Android用户群不断更新,只要向Google报告主要漏洞(通常在公众听到之前),就会通过验证应用修补。
验证应用程序是最后一道防线,但它是一个非常有效的防线。
虽然该方法与iOS相比有所不同,但结果是相同的。 平台持有者通过操作系统更新,Google通过Play服务更新其安全性 - Apple以及用户受到保护。 你可以整天争论哪一个更好或更强大,但事实上我们尚未看到预测的Android恶意软件启示表明谷歌的方法运作良好。 这并不是说Google的月度安全补丁等其他步骤并不重要。 虽然验证应用程序是最后一道防线,但它是非常有效的。
让我们更进一步 - 甚至到了安装恶意应用的程度,用户将不得不禁用“未知来源”复选框,以允许从Google Play商店外部安装应用。 对于大多数人来说,这不是他们曾经做过的事情。 应用程序来自Play商店,就是这样。 Google会控制和管理Play商店中的应用,并不断扫描恶意应用。 如果您只从那里安装应用程序,通常情况下,您没问题。
当然,提到数亿个易受攻击的Android设备的气喘吁吁的报道并未提及任何此类设备。 对于QuadRooter漏洞,例如,假设您使用受影响的Android版本,则首先必须禁用“未知来源”复选框,然后转到Google设置>安全并禁用应用扫描。 然后,如果您决定从互联网的恶意角落下载并安装受感染的应用程序,您将受到影响。 这些不是大多数人采取的步骤,也不是他们自己会发生的事情。
这是数字相当于支撑打开你的门,把你的钥匙扔在车道上,并在你的草坪上架起一个大牌子,上面写着“里面有免费的东西,来吧。”
这并不是说在过去几年中没有一两个真正具有威胁性的Android安全问题。 迄今为止最糟糕的是Stagefright,这导致谷歌建立了月度安全补丁方案。 Stagefright特别糟糕,因为它可能只是通过播放媒体文件来影响手机。 这与需要安装的应用程序形式的恶意软件有很大的不同。
当涉及到任何形式的APK时,Android现有的安全保护措施已经保护了绝大多数人,即使他们没有使用最新版本。
那些关于数以亿计的Android设备的报告是否“容易”到这个或那个? 从理论上讲,如果您不遗余力地禁用Android的所有内置安全措施,请确保。 在现实世界中,没有那么多。
