[[109579]]

在剛剛過去的世界移動(dòng)通信大會(huì)上，Android負(fù)責(zé)人Sundar Pichai也出現(xiàn)在會(huì)場(chǎng)。由于媒體上經(jīng)常出現(xiàn)各類有關(guān)Android被惡意軟件占領(lǐng)的新聞，所以和Android、iOS安全性相關(guān)的問題自然也被拋給了Sundar Pichai。作為Google高級(jí)副總裁，Pichai當(dāng)然表示Android是相當(dāng)安全的。而在這個(gè)問題的背后，Android和iOS到底是如何抵擋惡意軟件的呢？

作為一個(gè)移動(dòng)操作系統(tǒng)其安全性相關(guān)多個(gè)方面，但正如蘋果在iOS安全白皮書中所說的那樣——應(yīng)用程序已經(jīng)是現(xiàn)代移動(dòng)操作系統(tǒng)安全體系結(jié)構(gòu)中最關(guān)鍵的要素之一，所以本文就從應(yīng)用的層面來看一看Android和iOS的安全機(jī)制。

先來看Android，早在Google Play Store還被叫做Android Market的時(shí)候，Google就發(fā)布了一個(gè)代號(hào)為“Bouncer” 服務(wù)。Bouncer會(huì)自動(dòng)掃描Android Market上已經(jīng)存在的所有應(yīng)用來分析他們是否包含潛在的安全威脅。通過構(gòu)建在云端的模擬器，Bouncer可以模擬應(yīng)用在Android設(shè)備上運(yùn)行的 狀態(tài)進(jìn)而找出隱藏的惡意行為。此外，Bouncer還會(huì)掃描開發(fā)者賬戶以防止惡意軟件開發(fā)商再度向Google提交惡意應(yīng)用。通過此舉Google基本上 已經(jīng)可以保證Google Play Store上應(yīng)用的安全性。

在系統(tǒng)層面，Android在4.2及以后的版本中增加了應(yīng)用程序驗(yàn)證機(jī)制。當(dāng)用戶安裝第三方渠道的應(yīng)用時(shí)，該驗(yàn)證機(jī)制便會(huì)向Google的服務(wù)器發(fā)送驗(yàn)證信息來確認(rèn)其安全性，如果返回的結(jié)果是否定的，那么系統(tǒng)便會(huì)阻止用戶繼續(xù)安裝。為了豐富自己的數(shù)據(jù)庫，除了Google Play Store外，Google還會(huì)掃描網(wǎng)絡(luò)上各類APK文件。而且在接下來，Google還將升級(jí)應(yīng)用驗(yàn)證機(jī)制，在升級(jí)后，應(yīng)用驗(yàn)證機(jī)制將可以在后臺(tái)運(yùn)行以監(jiān)測(cè)那些已經(jīng)安裝的應(yīng)用是否有不軌行為。預(yù)計(jì)相關(guān)功能將會(huì)隨著Google Play Services的下次更新悄悄推送給Android 2.3及以上版本的用戶。通過此舉Google也就讓安裝第三方渠道應(yīng)用給用戶帶來的風(fēng)險(xiǎn)大大降低。

在系統(tǒng)底層上，Android還故意限制了應(yīng)用程序?qū)σ恍〢PI的調(diào)用，比如Android并不提供直接操縱SIM卡的API。當(dāng)?shù)谌綉?yīng)用調(diào)用相 關(guān)地理位置、相機(jī)、藍(lán)牙、短信等“受保護(hù)的API”時(shí)則需要得到用戶另外的許可。在數(shù)據(jù)保護(hù)上，第三方應(yīng)用只有通過Android系統(tǒng)權(quán)限檢查之后才可以 訪問個(gè)人信息、敏感數(shù)據(jù)輸入設(shè)備、設(shè)備元數(shù)據(jù)等相關(guān)信息。

再來看iOS，由于iOS用戶獲取應(yīng)用的途徑相對(duì)單一，所以蘋果可以從源頭上來控制應(yīng)用的安全性。而事實(shí)上，蘋 果也確實(shí)是這么做的。iOS系統(tǒng)要求所有可執(zhí)行的代碼都需要使用蘋果頒發(fā)的證書進(jìn)行簽名，這當(dāng)然也包括第三方的各類應(yīng)用。應(yīng)用開發(fā)商想獲得蘋果頒發(fā)的證書 就必須到蘋果那里注冊(cè)加入iOS開發(fā)項(xiàng)目組。這樣所有獲得了證書并且有權(quán)利向App Store提交和發(fā)布應(yīng)用的開發(fā)商都是事先通過了蘋果驗(yàn)證的，蘋果也很容易就可以辨別出每款應(yīng)用背后對(duì)應(yīng)的公司或個(gè)人信息。用蘋果的話說，這樣對(duì)那些惡意 應(yīng)用開發(fā)者來說就有了很好的威懾作用。

事實(shí)上，應(yīng)用簽名在Android上也是必須的。而之所以蘋果能在這一環(huán)節(jié)上更好地控制應(yīng)用的安全性是由于它可以要求所有的開發(fā)者都使用蘋果的證書 進(jìn)行簽名，這在Android上基本上是不可行的。Android上并沒有一個(gè)“中央權(quán)威”來控制所有應(yīng)用的簽名，各運(yùn)營(yíng)商、OEM以及第三方市場(chǎng)都可以 給應(yīng)用簽名。

在系統(tǒng)層面上，蘋果一樣做了諸多限制措施。比如當(dāng)一個(gè)第三方應(yīng)用需要讀取信息在應(yīng)用本身之外時(shí)，它只能使用iOS系統(tǒng)提供的API來讀取這些信息；需要后臺(tái)處理能力的應(yīng)用同樣只能使用系統(tǒng)提供的API；而且由于整個(gè)OS分區(qū)被掛載為只讀，所以API也不允許應(yīng)用程序不斷提升自己的權(quán)限來修改其他應(yīng)用或者iOS系統(tǒng)本身。在保護(hù)應(yīng)用內(nèi)數(shù)據(jù)方面，iOS的軟件開發(fā)工具包則提供了一整套API來幫助開發(fā)者提升數(shù)據(jù)的安全性。

此外，由于iOS系統(tǒng)硬件也都受蘋果控制，所以蘋果還使用了ARM處理器的“禁止執(zhí)行位”安全技術(shù)來防止應(yīng)用程序做惡。

總結(jié)來看，雖然Google和蘋果對(duì)各自系統(tǒng)的掌控能力不同，但雙方都在自己可控的范圍內(nèi)為Android和iOS在系統(tǒng)接入層面、應(yīng)用未到達(dá)設(shè)備 端時(shí)以及應(yīng)用已經(jīng)在設(shè)備端運(yùn)行時(shí)提供了防護(hù)措施。由于蘋果可以控制硬件，所以iOS多了一層處理器層面的防護(hù)。不過Android是開源的，所以它可以從 社區(qū)中汲取力量加強(qiáng)自己的安全性，而且Google也確實(shí)這么做了。所以兩者可以說是各有優(yōu)勢(shì)。

相對(duì)于iOS，Android的確把更多的選擇權(quán)交給了用戶讓他們自行選擇。這在某些時(shí)候確實(shí)會(huì)帶來隱患，但Android的安全并沒有媒體以及一 些非獨(dú)立的安全機(jī)構(gòu)經(jīng)常宣傳的那樣脆弱。所以如果你使用新的Android系統(tǒng)并且從正規(guī)渠道下載應(yīng)用，那么下次再看到“99%的Android設(shè)備將受 到病毒感染”這樣的新聞時(shí)，并不需要驚慌，也沒必要馬上為安全廠商送去鈔票了。