安卓比苹果危险？98% 恶意软件针对安卓！苹果反对开放 APP 第三方下载

这是「进击的Coder」的第 172 篇热点新闻

编辑：瘦瘦、桃子

来源：知乎 | 新智元

“

阅读本文大概需要 7 分钟。

【新智元导读】近日，苹果发布了一份 31 页研究报告称，安卓感染恶意软件率是 iPhone 的 15-47 倍，并以安全为由反对开放 iOS 系统。苹果表示绕开苹果商店下载 App 将增加用户风险。

安卓感染恶意软件率是 iPhone 的 15-47 倍！

近日，苹果发布了一份 31 页研究报告，以安全为由反对开放 iOS 系统，称绕开苹果商店下载 App 将增加用户风险。

这份报告名为「Building a Trusted Ecosystem for Millions of Apps——A threat analysis of sideloading」

在答复欧盟委员会数字市场行动的函件中，苹果援引诺基亚 2019 年、2020 年的威胁情况报告称，安卓平台恶意软件感染率是 iPhone 的 15-47 倍。

更有研究发现，98% 的恶意手机软件针对的是安卓设备。

苹果放手？不可能

苹果坚称，与安卓相比，iOS 更安全。

此前，欧盟委员会提议《数字市场法案》，希望开放用户自由安装软件的权利，包括绕过应用商店，却引起苹果强烈反对。

苹果强调，应用商店的审查机制现在变得越来越重要。

一方面，用户越来越重视隐私和安全；另一方面，非法应用程序需要调用的数据资源非常复杂。

报告开篇引用了乔布斯在 2007 年的一句话：

我们试图把两件截然相反的事情放在一起做：面对开发者提供一个先进和开放的平台，同时也保护 iPhone 用户免受病毒、恶意软件、隐私等攻击，这个并不个容易的事情。

在这份报告中提到了几个要点：

• 欧洲监管机构每天报告 23 万部手机新感染恶意软件

• 一个大的安全机构覆盖的终端中，每个月有监测到 600 万次攻击

• 犯罪分子可能会模仿 App Store 的外观、分发破解软件

• 安卓设备近日感染恶意软件的次数比 iPhone 多 15 到 47 倍

苹果公司对外表示，允许用户免费安装应用程序将极大地暴露信息，并将用户数据置于危险之中。

对于 iPhone 用户来说，苹果应用商店的程序是唯一被认可的来源。

因此许多用户会选择侧载（sideloading）软件。侧载是指在 App Store 之外安装应用程序，如从网站或第三方应用程序商店 。

如果说侧载软件存在风险，那也是用户自主选择安装，大家应该也都愿意自己承担风险。

即便是欧盟采取制裁手段，苹果宁愿支付巨额罚款，也不会选择放开应用商店的软件安装权限。

因为只有闭环，才能够保证抽到所有付费软件 30% 的抽成。这同时导致所有创新源于苹果内部，外人难以干涉。

一位高赞回答的网友坦诚道，

「欧盟想要争取的是用户自由选择安装应用的权利，自由选择安装软件平台的权利。而苹果想要的是闭环的生态系统，所以要拒绝其他应用商城进来瓜分一杯羹。

至于其说的会降低 ios 系统的安全性，这只是其拿出来的一个理由。」

不过，对于苹果的强烈反对，用户应该都是支持的，毕竟没有规矩不成方圆。

恶意软件如何攻击用户设备？

据统计，自 2020 年 11 月以来，大规模的恶意软件操作已经感染了 70 多个国家的 1000 多万部安卓智能手机，并为操作者带来了每个月数百万美元的收入。

例如，一种新的 GriftHorse 恶意软件，该软件通过上传到 Google Play 官方应用商店和第三方 Android 应用商店的应用进行传播。

如果用户安装了这些恶意应用中的任何一个，那么 GriftHorse 软件就会开始向用户发送大量的弹窗和通知，号称将向其提供各种奖品和特别优惠。

当用户点击这些通知时，就会跳转到一个在线页面，要求用户确认自己的电话号码才能获取优惠。

实际上，这番操作会让用户订阅包月费超过 30 欧元（约合 35 美元）的收费短信服务，而这些订阅费会被转入 GriftHorse 操作者的账户。

开发 GriftHorse 的程序员还在这种恶意软件的代码质量上下了很大功夫，利用一系列广泛的网站、恶意应用和开发人员伪装来感染用户的手机，尽可能避免被检测到。

网友：这是生命线

「这是生命线，开放第三方下载，苹果就失去了封闭系统的最大优势稳定安全，那就会失去了他的一切。」

许多人选择苹果手机不仅仅因为它引领科技潮流，还有重要原因是：苹果手机不会卡。

正如一位网友指出，「相比安卓，苹果不会卡，不会中毒。因为硬件和软件影响上限」。

同样的一台手机，iPhone 系统的权限管理，可以尽量减少用户的乱操作带来的风险。

同样一个人，如果手机的使用习惯不好，这边垃圾软件下几个，那边下几个，就是未来骁龙 999 也顶不住。

硬件基础影响着最佳上限，但是操作的习惯不良会不断创造下限。

「数十倍？保守了。如果说恶意软件包括那种偷偷下载、连锁启动、后台唤醒之类的话，数万倍都有了。」

还有网友高呼，「鸿蒙宇宙最强。吊锤苹果，吊打安卓，别细问，问就是我们赢了。」

苹果系统恶意软件感染率是老人机的 ∞！

还有网友给做了一个生动的类比，「如果苹果是开放，你可以吹一吹，问题是一个封闭系统，有什么好吹安全性的。

国足不去世界杯，丢球率自然是零呢。」

「图灵机的恶意软件率是 0，建议苹果改出图灵机」

判断移动设备是否已被黑了？

警惕不熟悉的应用程序：

当你的手机上弹出一些你不熟悉的应用程序，或者向你通讯录中的联系人发送奇怪邮件时，你可能已经成为一场攻击的受害者了。

一旦黑客掌控了你的设备，这时候你的设备就得任由黑客摆布了。

黑客经常会破解设备，加载他们的恶意文件，或对你的个人数据进行加密。

所以当你看到一些奇怪的更改时，不要只是耸耸肩不当一回事，因为你的设备很可能已经被黑了。

实时关注手机电池：

如果你的手机突然无法正常充电，很有可能是恶意软件在后台运行。你可能需要大概地了解一下，你的移动设备能用多久，这取决于你运行的应用程序。

如果你发现设备比以往任何时候坏得都快，这就表示很可能有黑客已获得你设备的访问权限了。

同样地，一台移动设备一运行就发热很可能是被恶意软件感染了，这是因为那些恶意程序不断地在后台运行。

那么，如何避免移动设备被攻击呢？

使用全面的安全防护软件保护您的设备免受内部侵害。市面上有很多适用于 Android 系统和 iOS 系统的防护软件，它们可保护您的设备及其数据免受黑客攻击

警惕公共 Wi-Fi：速度极快的 Wi-Fi 连接，免费的互联网能够轻易地引诱手机用户。应该选择安全的网络再进行连接，如果连接上了已经被黑客控制的公共 Wi-Fi，那么他就有可能获取你的个人信息

1. 定期更新移动操作系统，以增强设备的安全性，并防御那些也在不断更新的威胁。更新也不过只是一个任务罢了，但忽略更新的后果，最终会比你重新启动移动设备所花的时间还要久。

1. 经常检查你的信用卡报表：尽管没有人喜欢检查他们的信用卡报表，但这是我们不得不面对的事实，我们不能忽视它。因为如果你收到账单，当你发现好像有人用自己的信用卡疯狂购物了一番时，你会更震惊的。如果您在信用卡上看到可疑付款信息，请立即取消。

1. 不要同意所有权限 APP 所有权限，有几个高危权限需要注意。

 「文件权限，同意后 app 执行上传下载及写入操作」

「位置访问权限，同意后意味着 app 能随时获取到你的个人定位信息，不同意！」

「相机或麦克风的访问权限，同意后 app 可以拍照和录音」

「短信/或通讯录访问，同意后 app 可以读取你所有联系人及短信内容，相当于这些隐私数据都可以拿走，拒绝！」

「低性能软件，建议不使用时关闭。此类软件由于 app 在开发过程中，程序（代码）写的太渣导致」

参考资料：

https://finance.sina.com.cn/tech/2021-09-30/doc-iktzscyx7139683.shtml

https://zhuanlan.zhihu.com/p/105728135

https://www.zhihu.com/question/407535217/answer/1345075229

https://www.zhihu.com/question/492322786/answer/2173347675

https://www.zhihu.com/question/492322786

https://www.caixin.com/2021-10-14/101786785.html

报告地址：

https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf

End

「进击的Coder」专属学习群已正式成立，搜索「CQCcqc4」添加崔庆才的个人微信或者扫描下方二维码拉您入群交流学习。

看完记得关注@进击的Coder

及时收看更多好文

↓↓↓

崔庆才的「进击的Coder」知识星球已正式成立，感兴趣的可以查看《我创办了一个知识星球》了解更多内容，欢迎您的加入：

好文和朋友一起看~