安卓基于Linux内核这句话,大家千万不要解读为安卓等同于Linux

确切地说,Android 不是 Linux

大家都知道Android是基于Linux内核的,大家都知道Linux的安全性是公认的,那么为什么与Linux有着类似直接关系的Android却被诟病不安全呢?要弄清楚这个问题,我们需要了解Android和Linux之间是什么关系,以及这两个系统是否安全的原因是什么。当然,这里需要提出一个观点:世界上没有绝对安全的操作系统。

Android 是基于 Linux 内核的这句话不应该被理解为 Android 对 Linux 的等价物。尽管 Android 是基于 Linux 的,但 Android 和 Linux 之间仍然存在重大差异。

当我们常说 Linux 的时候,在大多数情况下,我们指的是 Linux 发行版,即 GNU/Linux 发行版。它不仅包括Linux内核,还包括各种系统管理软件或实用软件,就像Windows实际上是NT内核和应用程序的结合一样。Linux发行版的内核名称叫做Linux只是一个巧合。长期以来,许多人将 Linux 内核与 Linux 发行版混为一谈。Linux 发行版中的软件通常只包括经过开源社区审核的开源软件,或者经过商业组织审核的闭源软件。

而Android对应Android/Linux。毫无疑问,该系统也是开源的,但问题是安装在上面的软件基本上是闭源的,而且这些软件基本没有审核机制。仅此一项就表明 Android 和 Linux 发行版之间存在很大差异。

Android 不是 Linux

除此之外,Google 允许 Android 只运行一个 Dalvik/ART(Java 虚拟机),而普通的 Linux 发行版可以运行多个“Dalvik/ART”(这里是一个例子linux系统时间总是慢,取决于发行版会有 gnome、LXQT、等等。)。这是 Android 和 Linux 发行版之间的根本区别。

以上内容可能涉及到一些技术术语,可能显得有些含糊。结论是,我们通常所说的Android系统不能简单地等同于Linux。我们经常说Linux安全,一般是指比较安全的Linux内核,当然也有一些是指Linux发行版的安全。并且由于Android在应用软件方面与Linux不同,所以两者在安全性方面不能一概而论。

Linux 的安全性也只是相对的

Linux 内核或 Linux 发行版真的安全吗?

2009年出现的Linux内核中的一个严重安全漏洞直到2014年才被发现,这个严重的安全漏洞存在了5年。虽然这个漏洞在最短的时间内被修复,但不得不发人深省:Linux真的安全吗?前面我们提到,世界上没有绝对安全的操作系统。系统越复杂,可能出现的漏洞就越多,Linux也不例外。

其实如果只谈系统漏洞,Linux的漏洞数量其实和Windows相比并不多。毕竟,它们是人类写的。但 Linux 的优势在于没有预装 Windows 那么多的核心程序。大多数 Windows 补丁都在修补核心程序漏洞。因为Linux没有那么多核心程序,所以打补丁的频率似乎没有Windows那么频繁。

之所以大家都说Linux更安全,是因为Linux的权限机制更复杂、更彻底。在大多数情况下,用户在使用 Linux 时都是非系统管理员,他们的权限是有限的。即使被病毒入侵,也能很好地保护系统程序和其他用户文件的安全。Windows 不是这种情况。几乎每个帐户都是管理员。有些破解软件甚至直接需要管理员运行。结果软件获得了过多的权限,很容易随意修改和删除文件。

Linux 需要杀毒软件吗?朋友们,不妨看看身边有多少人在使用Linux系统。目前Linux系统主要部署在服务器上,服务器使用的Linux服务器会配备防火墙等防病毒手段。但是,使用 Linux 的人数相对较少。除了 Linux 的特权机制之外,制造 Linux 病毒的难度很大,而且有利可图。有空的时候为什么不写更多的Windows病毒呢?

总之,Linux 并非 100% 安全,它仍然存在许多漏洞。但是Linux相对于Windows来说,权限机制更加完善,自身的市场占有率也比较低,所以Linux病毒的开发并没有太大的进展。当然,如果黑客真的想黑掉一台Linux电脑linux系统时间总是慢,相信也不会太难。因此,Linux 的安全性只能是相对的。

Android不安全主要是软件的黑锅

Android 和 Linux 有着类似的直接关系,按理说它们在安全性方面也应该非常出色,但事实是,Android 手机已经成为骗子频繁使用的平台。当然,其中少部分原因是Android是开源系统,这使得很多手机厂商开始深度定制Android系统,造成漏洞;另一个重要原因是第三方软件。

正如我们前面提到的,Android 在第三方软件方面与 Linux 有很大的不同。Linux运行经过开源社区审核的开源软件,软件安全性可以得到保障。而安卓则运行第三方闭源软件,由于安卓系统过于碎片化和自由,除了Google Play之外,没有权威的第三方安卓软件评测平台,尤其是在中国。

闭源软件加上缺乏有效合理的审计机制,使得恶意软件在Android上层出不穷的运行成为可能。这点苹果的AppStore做得比较好。当然,如果你只使用谷歌设备,只从谷歌Play下载程序,那么Android的安全性也很出色。但这对于国内用户来说太不现实了。

除了软件层面的因素,还有一个比较危险的操作,但相信大部分安卓用户都经历过,那就是root。一部被root的安卓手机,就相当于交出了系统的最高控制权限,危险程度可想而知。但是不root安卓手机,手机中的预装应用程序没有被卸载,而且还占用资源,从他们的启动中窃取流量。可以说,Android 的不安全性,很大一部分责任在手机厂商身上。

曾经“风靡一时”的根源

说白了,如果只谈原生安卓系统,在安全性方面其实并没有我们想象的那么差。之所以大家形成Android不安全的概念,主要是由于Android分片、深度定制、root等操作不当造成的。这种情况在中国还是很普遍的。几乎每个手机厂商都会深度定制安卓,升级节奏要比原生安卓慢很多,甚至不升级。这样一来,Android也颇为无奈。

观点和结论

Android 和 Linux 确实有着千丝万缕的联系,但 Android 和 Linux 不能划等号。每个操作系统都会有漏洞,但Linux由于一些外部或自身的原因,比其他系统更不容易“招惹”病毒。原生安卓和Linux有很多相似之处,但在国内环境下,大家都使用深度定制的安卓,第三方软件没有权威的审计平台,导致安卓的安全性大打折扣。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论