安卓比蘋果危險？98%惡意軟件針對安卓！蘋果反對開放APP第三方下載

---

??新智元報道??

來源：zhihu

編輯：瘦瘦 桃子

【新智元導(dǎo)讀】近日，蘋果發(fā)布了一份31頁研究報告稱，安卓感染惡意軟件率是iPhone的15-47倍，并以安全為由反對開放iOS系統(tǒng)。蘋果表示繞開蘋果商店下載App將增加用戶風(fēng)險。

安卓感染惡意軟件率是iPhone的15-47倍！

?

?

近日，蘋果發(fā)布了一份31頁研究報告，以安全為由反對開放iOS系統(tǒng)，稱繞開蘋果商店下載App將增加用戶風(fēng)險。

?

這份報告名為「Building a Trusted Ecosystem for Millions?of Apps——A threat analysis of sideloading」

?

?

在答復(fù)歐盟委員會數(shù)字市場行動的函件中，蘋果援引諾基亞2019年、2020年的威脅情況報告稱，安卓平臺惡意軟件感染率是iPhone的15-47倍。

?

?

更有研究發(fā)現(xiàn)，98%的惡意手機(jī)軟件針對的是安卓設(shè)備。

蘋果放手？不可能

蘋果堅稱，與安卓相比，iOS 更安全。

?

?

此前，歐盟委員會提議《數(shù)字市場法案》，希望開放用戶自由安裝軟件的權(quán)利，包括繞過應(yīng)用商店，卻引起蘋果強(qiáng)烈反對。

?

蘋果強(qiáng)調(diào)，應(yīng)用商店的審查機(jī)制現(xiàn)在變得越來越重要。

?

一方面，用戶越來越重視隱私和安全；另一方面，非法應(yīng)用程序需要調(diào)用的數(shù)據(jù)資源非常復(fù)雜。

?

?

報告開篇引用了喬布斯在2007年的一句話：

我們試圖把兩件截然相反的事情放在一起做：面對開發(fā)者提供一個先進(jìn)和開放的平臺，同時也保護(hù) iPhone 用戶免受病毒、惡意軟件、隱私等攻擊，這個并不個容易的事情。

?

在這份報告中提到了幾個要點(diǎn)：

?

• 歐洲監(jiān)管機(jī)構(gòu)每天報告 23 萬部手機(jī)新感染惡意軟件
• 一個大的安全機(jī)構(gòu)覆蓋的終端中，每個月有監(jiān)測到 600 萬次攻擊
• 犯罪分子可能會模仿 App Store 的外觀、分發(fā)破解軟件
• 安卓設(shè)備近日感染惡意軟件的次數(shù)比iPhone多15到47倍

?

蘋果公司對外表示，允許用戶免費(fèi)安裝應(yīng)用程序?qū)O大地暴露信息，并將用戶數(shù)據(jù)置于危險之中。

?

對于 iPhone 用戶來說，蘋果應(yīng)用商店的程序是唯一被認(rèn)可的來源。

?

?

因此許多用戶會選擇側(cè)載（sideloading）軟件。側(cè)載是指在App Store 之外安裝應(yīng)用程序，如從網(wǎng)站或第三方應(yīng)用程序商店 。

?

如果說側(cè)載軟件存在風(fēng)險，那也是用戶自主選擇安裝，大家應(yīng)該也都愿意自己承擔(dān)風(fēng)險。

?

即便是歐盟采取制裁手段，蘋果寧愿支付巨額罰款，也不會選擇放開應(yīng)用商店的軟件安裝權(quán)限。

?

因?yàn)橹挥虚]環(huán)，才能夠保證抽到所有付費(fèi)軟件30%的抽成。這同時導(dǎo)致所有創(chuàng)新源于蘋果內(nèi)部，外人難以干涉。

?

?

一位高贊回答的網(wǎng)友坦誠道，

?

「歐盟想要爭取的是用戶自由選擇安裝應(yīng)用的權(quán)利，自由選擇安裝軟件平臺的權(quán)利。而蘋果想要的是閉環(huán)的生態(tài)系統(tǒng)，所以要拒絕其他應(yīng)用商城進(jìn)來瓜分一杯羹。

?

至于其說的會降低ios系統(tǒng)的安全性，這只是其拿出來的一個理由?！?/span>

?

?

不過，對于蘋果的強(qiáng)烈反對，用戶應(yīng)該都是支持的，畢竟沒有規(guī)矩不成方圓。

惡意軟件如何攻擊用戶設(shè)備？

據(jù)統(tǒng)計，自2020年11月以來，大規(guī)模的惡意軟件操作已經(jīng)感染了70多個國家的1000多萬部安卓智能手機(jī)，并為操作者帶來了每個月數(shù)百萬美元的收入。

?

?

例如，一種新的GriftHorse惡意軟件，該軟件通過上傳到Google Play官方應(yīng)用商店和第三方Android應(yīng)用商店的應(yīng)用進(jìn)行傳播。

?

?

如果用戶安裝了這些惡意應(yīng)用中的任何一個，那么GriftHorse軟件就會開始向用戶發(fā)送大量的彈窗和通知，號稱將向其提供各種獎品和特別優(yōu)惠。

?

當(dāng)用戶點(diǎn)擊這些通知時，就會跳轉(zhuǎn)到一個在線頁面，要求用戶確認(rèn)自己的電話號碼才能獲取優(yōu)惠。

?

實(shí)際上，這番操作會讓用戶訂閱包月費(fèi)超過30歐元（約合35美元）的收費(fèi)短信服務(wù)，而這些訂閱費(fèi)會被轉(zhuǎn)入GriftHorse操作者的賬戶。

?

?

開發(fā)GriftHorse的程序員還在這種惡意軟件的代碼質(zhì)量上下了很大功夫，利用一系列廣泛的網(wǎng)站、惡意應(yīng)用和開發(fā)人員偽裝來感染用戶的手機(jī)，盡可能避免被檢測到。

?

網(wǎng)友：這是生命線

?

「這是生命線，開放第三方下載，蘋果就失去了封閉系統(tǒng)的最大優(yōu)勢穩(wěn)定安全，那就會失去了他的一切?！?/span>

?

?

許多人選擇蘋果手機(jī)不僅僅因?yàn)樗I(lǐng)科技潮流，還有重要原因是：蘋果手機(jī)不會卡。

?

正如一位網(wǎng)友指出，「相比安卓，蘋果不會卡，不會中毒。因?yàn)橛布蛙浖绊懮舷蕖埂?/span>

?

?

同樣的一臺手機(jī)，iPhone系統(tǒng)的權(quán)限管理，可以盡量減少用戶的亂操作帶來的風(fēng)險。

?

同樣一個人，如果手機(jī)的使用習(xí)慣不好，這邊垃圾軟件下幾個，那邊下幾個，就是未來驍龍999也頂不住。

?

硬件基礎(chǔ)影響著最佳上限，但是操作的習(xí)慣不良會不斷創(chuàng)造下限。

?

「數(shù)十倍？保守了。如果說惡意軟件包括那種偷偷下載、連鎖啟動、后臺喚醒之類的話，數(shù)萬倍都有了?！?/span>

?

?

還有網(wǎng)友高呼，「鴻蒙宇宙最強(qiáng)。吊錘蘋果，吊打安卓，別細(xì)問，問就是我們贏了?！?/span>

?

蘋果系統(tǒng)惡意軟件感染率是老人機(jī)的∞！

?

?

還有網(wǎng)友給做了一個生動的類比，「如果蘋果是開放，你可以吹一吹，問題是一個封閉系統(tǒng)，有什么好吹安全性的。

?

國足不去世界杯，丟球率自然是零呢?！?/span>

?

?

「圖靈機(jī)的惡意軟件率是0，建議蘋果改出圖靈機(jī)」

?

判斷移動設(shè)備是否已被黑了？

警惕不熟悉的應(yīng)用程序：

?

當(dāng)你的手機(jī)上彈出一些你不熟悉的應(yīng)用程序，或者向你通訊錄中的聯(lián)系人發(fā)送奇怪郵件時，你可能已經(jīng)成為一場攻擊的受害者了。

?

一旦黑客掌控了你的設(shè)備，這時候你的設(shè)備就得任由黑客擺布了。

?

黑客經(jīng)常會破解設(shè)備，加載他們的惡意文件，或?qū)δ愕膫€人數(shù)據(jù)進(jìn)行加密。

?

所以當(dāng)你看到一些奇怪的更改時，不要只是聳聳肩不當(dāng)一回事，因?yàn)槟愕脑O(shè)備很可能已經(jīng)被黑了。

?

實(shí)時關(guān)注手機(jī)電池：

?

如果你的手機(jī)突然無法正常充電，很有可能是惡意軟件在后臺運(yùn)行。你可能需要大概地了解一下，你的移動設(shè)備能用多久，這取決于你運(yùn)行的應(yīng)用程序。

?

如果你發(fā)現(xiàn)設(shè)備比以往任何時候壞得都快，這就表示很可能有黑客已獲得你設(shè)備的訪問權(quán)限了。

?

同樣地，一臺移動設(shè)備一運(yùn)行就發(fā)熱很可能是被惡意軟件感染了，這是因?yàn)槟切阂獬绦虿粩嗟卦诤笈_運(yùn)行。

?

那么，如何避免移動設(shè)備被攻擊呢？

?

使用全面的安全防護(hù)軟件保護(hù)您的設(shè)備免受內(nèi)部侵害。市面上有很多適用于Android系統(tǒng)和iOS系統(tǒng)的防護(hù)軟件，它們可保護(hù)您的設(shè)備及其數(shù)據(jù)免受黑客攻擊

?

警惕公共Wi-Fi：速度極快的Wi-Fi連接，免費(fèi)的互聯(lián)網(wǎng)能夠輕易地引誘手機(jī)用戶。應(yīng)該選擇安全的網(wǎng)絡(luò)再進(jìn)行連接，如果連接上了已經(jīng)被黑客控制的公共Wi-Fi，那么他就有可能獲取你的個人信息

?

?

3. 定期更新移動操作系統(tǒng)，以增強(qiáng)設(shè)備的安全性，并防御那些也在不斷更新的威脅。更新也不過只是一個任務(wù)罷了，但忽略更新的后果，最終會比你重新啟動移動設(shè)備所花的時間還要久。

?

4. 經(jīng)常檢查你的信用卡報表：盡管沒有人喜歡檢查他們的信用卡報表，但這是我們不得不面對的事實(shí)，我們不能忽視它。因?yàn)槿绻闶盏劫~單，當(dāng)你發(fā)現(xiàn)好像有人用自己的信用卡瘋狂購物了一番時，你會更震驚的。如果您在信用卡上看到可疑付款信息，請立即取消。

?

5. 不要同意所有權(quán)限APP所有權(quán)限，有幾個高危權(quán)限需要注意。

?

?「文件權(quán)限，同意后app執(zhí)行上傳下載及寫入操作」

?

「位置訪問權(quán)限，同意后意味著app能隨時獲取到你的個人定位信息，不同意！」

? ? ? ? ?

?

「相機(jī)或麥克風(fēng)的訪問權(quán)限，同意后app可以拍照和錄音」

?

「短信/或通訊錄訪問，同意后app可以讀取你所有聯(lián)系人及短信內(nèi)容，相當(dāng)于這些隱私數(shù)據(jù)都可以拿走，拒絕！」

?

「低性能軟件，建議不使用時關(guān)閉。此類軟件由于app在開發(fā)過程中，程序（代碼）寫的太渣導(dǎo)致」

?

參考資料：

https://finance.sina.com.cn/tech/2021-09-30/doc-iktzscyx7139683.shtml

https://zhuanlan.zhihu.com/p/105728135

https://www.zhihu.com/question/407535217/answer/1345075229

https://www.zhihu.com/question/492322786/answer/2173347675

https://www.zhihu.com/question/492322786

https://www.caixin.com/2021-10-14/101786785.html

報告地址：

https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf