安卓比蘋果危險?98%惡意軟件針對安卓 蘋果反對開放APP第三方下載
安卓感染惡意軟件率是iPhone的15-47倍!
近日,蘋果發(fā)布了一份31頁研究報告,以安全為由反對開放iOS系統(tǒng),稱繞開蘋果商店下載App將增加用戶風(fēng)險。
這份報告名為「Building a Trusted Ecosystem for Millions of Apps——A threat analysis of sideloading」
在答復(fù)歐盟委員會數(shù)字市場行動的函件中,蘋果援引諾基亞2019年、2020年的威脅情況報告稱,安卓平臺惡意軟件感染率是iPhone的15-47倍。
更有研究發(fā)現(xiàn),98%的惡意手機軟件針對的是安卓設(shè)備。
蘋果放手?不可能
蘋果堅稱,與安卓相比,iOS 更安全。
此前,歐盟委員會提議《數(shù)字市場法案》,希望開放用戶自由安裝軟件的權(quán)利,包括繞過應(yīng)用商店,卻引起蘋果強烈反對。
蘋果強調(diào),應(yīng)用商店的審查機制現(xiàn)在變得越來越重要。
一方面,用戶越來越重視隱私和安全;另一方面,非法應(yīng)用程序需要調(diào)用的數(shù)據(jù)資源非常復(fù)雜。
報告開篇引用了喬布斯在2007年的一句話:
我們試圖把兩件截然相反的事情放在一起做:面對開發(fā)者提供一個先進和開放的平臺,同時也保護 iPhone 用戶免受病毒、惡意軟件、隱私等攻擊,這個并不個容易的事情。
在這份報告中提到了幾個要點:
- 歐洲監(jiān)管機構(gòu)每天報告 23 萬部手機新感染惡意軟件
- 一個大的安全機構(gòu)覆蓋的終端中,每個月有監(jiān)測到 600 萬次攻擊
- 犯罪分子可能會模仿 App Store 的外觀、分發(fā)破解軟件
- 安卓設(shè)備近日感染惡意軟件的次數(shù)比iPhone多15到47倍
蘋果公司對外表示,允許用戶免費安裝應(yīng)用程序?qū)O大地暴露信息,并將用戶數(shù)據(jù)置于危險之中。
對于 iPhone 用戶來說,蘋果應(yīng)用商店的程序是唯一被認可的來源。
因此許多用戶會選擇側(cè)載(sideloading)軟件。側(cè)載是指在App Store 之外安裝應(yīng)用程序,如從網(wǎng)站或第三方應(yīng)用程序商店 。
如果說側(cè)載軟件存在風(fēng)險,那也是用戶自主選擇安裝,大家應(yīng)該也都愿意自己承擔(dān)風(fēng)險。
即便是歐盟采取制裁手段,蘋果寧愿支付巨額罰款,也不會選擇放開應(yīng)用商店的軟件安裝權(quán)限。
因為只有閉環(huán),才能夠保證抽到所有付費軟件30%的抽成。這同時導(dǎo)致所有創(chuàng)新源于蘋果內(nèi)部,外人難以干涉。
一位高贊回答的網(wǎng)友坦誠道,
「歐盟想要爭取的是用戶自由選擇安裝應(yīng)用的權(quán)利,自由選擇安裝軟件平臺的權(quán)利。而蘋果想要的是閉環(huán)的生態(tài)系統(tǒng),所以要拒絕其他應(yīng)用商城進來瓜分一杯羹。
至于其說的會降低ios系統(tǒng)的安全性,這只是其拿出來的一個理由。」
不過,對于蘋果的強烈反對,用戶應(yīng)該都是支持的,畢竟沒有規(guī)矩不成方圓。
惡意軟件如何攻擊用戶設(shè)備?
據(jù)統(tǒng)計,自2020年11月以來,大規(guī)模的惡意軟件操作已經(jīng)感染了70多個國家的1000多萬部安卓智能手機,并為操作者帶來了每個月數(shù)百萬美元的收入。
例如,一種新的GriftHorse惡意軟件,該軟件通過上傳到Google Play官方應(yīng)用商店和第三方Android應(yīng)用商店的應(yīng)用進行傳播。
如果用戶安裝了這些惡意應(yīng)用中的任何一個,那么GriftHorse軟件就會開始向用戶發(fā)送大量的彈窗和通知,號稱將向其提供各種獎品和特別優(yōu)惠。
當(dāng)用戶點擊這些通知時,就會跳轉(zhuǎn)到一個在線頁面,要求用戶確認自己的電話號碼才能獲取優(yōu)惠。
實際上,這番操作會讓用戶訂閱包月費超過30歐元(約合35美元)的收費短信服務(wù),而這些訂閱費會被轉(zhuǎn)入GriftHorse操作者的賬戶。
開發(fā)GriftHorse的程序員還在這種惡意軟件的代碼質(zhì)量上下了很大功夫,利用一系列廣泛的網(wǎng)站、惡意應(yīng)用和開發(fā)人員偽裝來感染用戶的手機,盡可能避免被檢測到。
網(wǎng)友:這是生命線
「這是生命線,開放第三方下載,蘋果就失去了封閉系統(tǒng)的最大優(yōu)勢穩(wěn)定安全,那就會失去了他的一切。」
許多人選擇蘋果手機不僅僅因為它引領(lǐng)科技潮流,還有重要原因是:蘋果手機不會卡。
正如一位網(wǎng)友指出,「相比安卓,蘋果不會卡,不會中毒。因為硬件和軟件影響上限」。
同樣的一臺手機,iPhone系統(tǒng)的權(quán)限管理,可以盡量減少用戶的亂操作帶來的風(fēng)險。
同樣一個人,如果手機的使用習(xí)慣不好,這邊垃圾軟件下幾個,那邊下幾個,就是未來驍龍999也頂不住。
硬件基礎(chǔ)影響著最佳上限,但是操作的習(xí)慣不良會不斷創(chuàng)造下限。
「數(shù)十倍?保守了。如果說惡意軟件包括那種偷偷下載、連鎖啟動、后臺喚醒之類的話,數(shù)萬倍都有了。」
還有網(wǎng)友高呼,「鴻蒙宇宙最強。吊錘蘋果,吊打安卓,別細問,問就是我們贏了。」
蘋果系統(tǒng)惡意軟件感染率是老人機的∞!
還有網(wǎng)友給做了一個生動的類比,「如果蘋果是開放,你可以吹一吹,問題是一個封閉系統(tǒng),有什么好吹安全性的。
國足不去世界杯,丟球率自然是零呢。」
「圖靈機的惡意軟件率是0,建議蘋果改出圖靈機」
判斷移動設(shè)備是否已被黑了?
警惕不熟悉的應(yīng)用程序:
當(dāng)你的手機上彈出一些你不熟悉的應(yīng)用程序,或者向你通訊錄中的聯(lián)系人發(fā)送奇怪郵件時,你可能已經(jīng)成為一場攻擊的受害者了。
一旦黑客掌控了你的設(shè)備,這時候你的設(shè)備就得任由黑客擺布了。
黑客經(jīng)常會破解設(shè)備,加載他們的惡意文件,或?qū)δ愕膫€人數(shù)據(jù)進行加密。
所以當(dāng)你看到一些奇怪的更改時,不要只是聳聳肩不當(dāng)一回事,因為你的設(shè)備很可能已經(jīng)被黑了。
實時關(guān)注手機電池:
如果你的手機突然無法正常充電,很有可能是惡意軟件在后臺運行。你可能需要大概地了解一下,你的移動設(shè)備能用多久,這取決于你運行的應(yīng)用程序。
如果你發(fā)現(xiàn)設(shè)備比以往任何時候壞得都快,這就表示很可能有黑客已獲得你設(shè)備的訪問權(quán)限了。
同樣地,一臺移動設(shè)備一運行就發(fā)熱很可能是被惡意軟件感染了,這是因為那些惡意程序不斷地在后臺運行。
那么,如何避免移動設(shè)備被攻擊呢?
使用全面的安全防護軟件保護您的設(shè)備免受內(nèi)部侵害。市面上有很多適用于Android系統(tǒng)和iOS系統(tǒng)的防護軟件,它們可保護您的設(shè)備及其數(shù)據(jù)免受黑客攻擊
警惕公共Wi-Fi:速度極快的Wi-Fi連接,免費的互聯(lián)網(wǎng)能夠輕易地引誘手機用戶。應(yīng)該選擇安全的網(wǎng)絡(luò)再進行連接,如果連接上了已經(jīng)被黑客控制的公共Wi-Fi,那么他就有可能獲取你的個人信息
- 定期更新移動操作系統(tǒng),以增強設(shè)備的安全性,并防御那些也在不斷更新的威脅。更新也不過只是一個任務(wù)罷了,但忽略更新的后果,最終會比你重新啟動移動設(shè)備所花的時間還要久。
- 經(jīng)常檢查你的信用卡報表:盡管沒有人喜歡檢查他們的信用卡報表,但這是我們不得不面對的事實,我們不能忽視它。因為如果你收到賬單,當(dāng)你發(fā)現(xiàn)好像有人用自己的信用卡瘋狂購物了一番時,你會更震驚的。如果您在信用卡上看到可疑付款信息,請立即取消。
- 不要同意所有權(quán)限APP所有權(quán)限,有幾個高危權(quán)限需要注意。
「文件權(quán)限,同意后app執(zhí)行上傳下載及寫入操作」
「位置訪問權(quán)限,同意后意味著app能隨時獲取到你的個人定位信息,不同意!」
「相機或麥克風(fēng)的訪問權(quán)限,同意后app可以拍照和錄音」
「短信/或通訊錄訪問,同意后app可以讀取你所有聯(lián)系人及短信內(nèi)容,相當(dāng)于這些隱私數(shù)據(jù)都可以拿走,拒絕!」
「低性能軟件,建議不使用時關(guān)閉。此類軟件由于app在開發(fā)過程中,程序(代碼)寫的太渣導(dǎo)致」
