安卓比蘋果危險?98% 惡意軟體針對安卓!蘋果反對開放 APP 第三方下載

語言: CN / TW / HK

這是「進擊的Coder」的第 172  篇熱點新聞

編輯:瘦瘦、桃子

來源:知乎 | 新智元

閱讀本文大概需要 7 分鐘。

【新智元導讀】 近日,蘋果釋出了一份 31 頁研究報告稱,安卓感染惡意軟體率是 iPhone 的 15-47 倍,並以安全為由反對開放 iOS 系統。蘋果表示繞開蘋果商店下載 App 將增加使用者風險。

安卓感染惡意軟體率是 iPhone 的 15-47 倍!

近日,蘋果釋出了一份 31 頁研究報告, 以安全為由反對開放 iOS 系統 ,稱繞開蘋果商店下載 App 將增加使用者風險。

這份報告名為「 Building a Trusted Ecosystem for Millions of Apps——A threat analysis of sideloading

在答覆歐盟委員會數字市場行動的函件中,蘋果援引諾基亞 2019 年、2020 年的威脅情況報告稱, 安卓平臺惡意軟體感染率是 iPhone 的 15-47 倍

更有研究發現,98% 的惡意手機軟體針對的是安卓裝置。

蘋果放手?不可能

蘋果堅稱,與安卓相比,iOS 更安全。

此前,歐盟委員會提議《數字市場法案》,希望開放使用者自由安裝軟體的權利,包括繞過應用商店,卻引起蘋果強烈反對。

蘋果強調,應用商店的審查機制現在變得越來越重要。

一方面,使用者越來越重視隱私和安全;另一方面,非法應用程式需要呼叫的資料資源非常複雜。

報告開篇引用了喬布斯在 2007 年的一句話:

我們試圖把兩件截然相反的事情放在一起做:面對開發者提供一個先進和開放的平臺,同時也保護 iPhone 使用者免受病毒、惡意軟體、隱私等攻擊,這個並不個容易的事情。

在這份報告中提到了幾個要點:

  • 歐洲監管機構每天報告 23 萬部手機新感染惡意軟體

  • 一個大的安全機構覆蓋的終端中,每個月有監測到 600 萬次攻擊

  • 犯罪分子可能會模仿 App Store 的外觀、分發破解軟體

  • 安卓裝置近日感染惡意軟體的次數比 iPhone 多 15 到 47 倍

蘋果公司對外表示,允許使用者免費安裝應用程式將極大地暴露資訊,並將使用者資料置於危險之中。

對於 iPhone 使用者來說,蘋果應用商店的程式是唯一被認可的來源。

因此許多使用者會選擇側載(sideloading)軟體。側載是指在 App Store 之外安裝應用程式,如從網站或第三方應用程式商店 。

如果說側載軟體存在風險,那也是使用者自主選擇安裝,大家應該也都願意自己承擔風險。

即便是歐盟採取制裁手段,蘋果寧願支付鉅額罰款,也不會選擇放開應用商店的軟體安裝許可權。

因為只有閉環,才能夠保證抽到所有付費軟體 30% 的抽成。這同時導致所有創新源於蘋果內部,外人難以干涉。

一位高贊回答的網友坦誠道,

「歐盟想要爭取的是使用者自由選擇安裝應用的權利,自由選擇安裝軟體平臺的權利。而蘋果想要的是閉環的生態系統,所以要拒絕其他應用商城進來瓜分一杯羹。

至於其說的會降低 ios 系統的安全性,這只是其拿出來的一個理由。」

不過,對於蘋果的強烈反對,使用者應該都是支援的,畢竟沒有規矩不成方圓。

惡意軟體如何攻擊使用者裝置?

據統計,自 2020 年 11 月以來,大規模的惡意軟體操作已經感染了 70 多個國家的 1000 多萬部安卓智慧手機,併為操作者帶來了每個月數百萬美元的收入。

例如,一種新的 GriftHorse 惡意軟體,該軟體通過上傳到 Google Play 官方應用商店和第三方 Android 應用商店的應用進行傳播。

如果使用者安裝了這些惡意應用中的任何一個,那麼 GriftHorse 軟體就會開始向用戶傳送大量的彈窗和通知,號稱將向其提供各種獎品和特別優惠。

當用戶點選這些通知時,就會跳轉到一個線上頁面,要求使用者確認自己的電話號碼才能獲取優惠。

實際上,這番操作會讓使用者訂閱包月費超過 30 歐元(約合 35 美元)的收費簡訊服務,而這些訂閱費會被轉入 GriftHorse 操作者的賬戶。

開發 GriftHorse 的程式設計師還在這種惡意軟體的程式碼質量上下了很大功夫,利用一系列廣泛的網站、惡意應用和開發人員偽裝來感染使用者的手機,儘可能避免被檢測到。

網友:這是生命線

「這是生命線,開放第三方下載,蘋果就失去了封閉系統的最大優勢穩定安全,那就會失去了他的一切。」

許多人選擇蘋果手機不僅僅因為它引領科技潮流,還有重要原因是:蘋果手機不會卡。

正如一位網友指出,「相比安卓,蘋果不會卡,不會中毒。因為硬體和軟體影響上限」。

同樣的一臺手機,iPhone 系統的許可權管理,可以儘量減少使用者的亂操作帶來的風險。

同樣一個人,如果手機的使用習慣不好,這邊垃圾軟體下幾個,那邊下幾個,就是未來驍龍 999 也頂不住。

硬體基礎影響著最佳上限,但是操作的習慣不良會不斷創造下限。

「數十倍?保守了。如果說惡意軟體包括那種偷偷下載、連鎖啟動、後臺喚醒之類的話,數萬倍都有了。」

還有網友高呼,「鴻蒙宇宙最強。吊錘蘋果,吊打安卓,別細問,問就是我們贏了。」

蘋果系統惡意軟體感染率是老人機的 ∞!

還有網友給做了一個生動的類比,「如果蘋果是開放,你可以吹一吹,問題是一個封閉系統,有什麼好吹安全性的。

國足不去世界盃,丟球率自然是零呢。」

「圖靈機的惡意軟體率是 0,建議蘋果改出圖靈機」

判斷移動裝置是否已被黑了?

警惕不熟悉的應用程式:

當你的手機上彈出一些你不熟悉的應用程式,或者向你通訊錄中的聯絡人傳送奇怪郵件時,你可能已經成為一場攻擊的受害者了。

一旦黑客掌控了你的裝置,這時候你的裝置就得任由黑客擺佈了。

黑客經常會破解裝置,載入他們的惡意檔案,或對你的個人資料進行加密。

所以當你看到一些奇怪的更改時,不要只是聳聳肩不當一回事,因為你的裝置很可能已經被黑了。

實時關注手機電池:

如果你的手機突然無法正常充電,很有可能是惡意軟體在後臺執行。你可能需要大概地瞭解一下,你的移動裝置能用多久,這取決於你執行的應用程式。

如果你發現裝置比以往任何時候壞得都快,這就表示很可能有黑客已獲得你裝置的訪問許可權了。

同樣地,一臺移動裝置一執行就發熱很可能是被惡意軟體感染了,這是因為那些惡意程式不斷地在後臺執行。

那麼,如何避免移動裝置被攻擊呢?

使用全面的安全防護軟體保護您的裝置免受內部侵害。市面上有很多適用於 Android 系統和 iOS 系統的防護軟體,它們可保護您的裝置及其資料免受黑客攻擊

警惕公共 Wi-Fi:速度極快的 Wi-Fi 連線,免費的網際網路能夠輕易地引誘手機使用者。應該選擇安全的網路再進行連線,如果連線上了已經被黑客控制的公共 Wi-Fi,那麼他就有可能獲取你的個人資訊

  1. 定期更新移動作業系統,以增強裝置的安全性,並防禦那些也在不斷更新的威脅。更新也不過只是一個任務罷了,但忽略更新的後果,最終會比你重新啟動移動裝置所花的時間還要久。

  1. 經常檢查你的信用卡報表:儘管沒有人喜歡檢查他們的信用卡報表,但這是我們不得不面對的事實,我們不能忽視它。因為如果你收到賬單,當你發現好像有人用自己的信用卡瘋狂購物了一番時,你會更震驚的。如果您在信用卡上看到可疑付款資訊,請立即取消。

  1. 不要同意所有許可權 APP 所有許可權,有幾個高危許可權需要注意。

「檔案許可權,同意後 app 執行上傳下載及寫入操作」

「位置訪問許可權,同意後意味著 app 能隨時獲取到你的個人定位資訊,不同意!」

「相機或麥克風的訪問許可權,同意後 app 可以拍照和錄音」

「簡訊/或通訊錄訪問,同意後 app 可以讀取你所有聯絡人及簡訊內容,相當於這些隱私資料都可以拿走,拒絕!」

「低效能軟體,建議不使用時關閉。此類軟體由於 app 在開發過程中,程式(程式碼)寫的太渣導致」

參考資料:

https://finance.sina.com.cn/tech/2021-09-30/doc-iktzscyx7139683.shtml

https://zhuanlan.zhihu.com/p/105728135

https://www.zhihu.com/question/407535217/answer/1345075229

https://www.zhihu.com/question/492322786/answer/2173347675

https://www.zhihu.com/question/492322786

https://www.caixin.com/2021-10-14/101786785.html

報告地址:

https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf

End

「進擊的Coder」 專屬學習群已正式成立,搜尋 「CQCcqc4」 新增崔慶才的個人微信或者掃描下方二維碼拉您入群交流學習。

看完記得關注@進擊的Coder

及時收看更多好文

↓↓↓

崔慶才的「進擊的Coder」知識星球已正式成立,感興趣的可以檢視《 我創辦了一個知識星球 》瞭解更多內容,歡迎您的加入:

好文和朋友一起看~