在杀毒软件上,安卓手机已经败给iPhone了
2020-03-05 09:39

在杀毒软件上,安卓手机已经败给iPhone了

文章来自公众号:差评(ID:chaping321),作者:托尼。


最近托尼发现一个很有意思的现象,那就是很多人在使用手机的时候都或多或少养成了几个小习惯甚至会有点强迫症。


就拿小辣椒来说,她每次给手机充电,不等手机充到 100% 绝不拔电源线,妥妥的充电焦虑没跑了。


而世超呢,他每隔一段时间,就会给手机清理下各种缓存垃圾,并且时不时的跑一遍病毒扫描,直到所有软件扫描完成看到安全提示才放心。



清理垃圾的效果可以说是立竿见影,清完手机容量立马就多出来,但像电脑一样给智能手机扫描病毒这事儿,到底有没有用呢?


如果手机不需要杀毒,那为啥市面上还有杀毒软件的存在?如果手机需要杀毒,那为啥每台手机出厂前都不预装个杀毒软件?



相信很多差友多多少少都产生过 “ 手机有没有必要安装杀毒软件 ” 的疑问,所以今天,托尼就想和大家好好地聊聊这个话题。


说起我们杀毒的目的,无非就是为了保护手机数据、隐私相关的安全,万一托尼手机里的火锅丑照泄露,那它在差友面前的偶像包袱岂不是要没了?



而现在主流的智能手机,它们的系统不是谷歌 Android 就是苹果 iOS,杀毒主要也是针对这两个系统上安装的软件来杀的。


因此要讨论手机杀软有没有用,我们要分 iOS 和 Android 两边来讨论。


先来说说大部分人觉得安全性更高的 iPhone。


如果你在 App Store 上下载过 XX 软件或者 XX 卫士,就会发现它们在 iPhone 上早已没有杀毒的功能,转行去拦截骚扰电话和骚扰短信去了。



原因是因为苹果曾一度在 App Store 大力整治与杀毒有关的 App —— 换句话说:官方逼死同人


很多杀毒 App 当初直接就被它弄下架了,给出的理由是 “ 跟宣传不符的程序将会被拒绝 ”( 暗示这些杀毒软件本身就是个毒瘤,很多都是做样子的 )



所以,苹果用户就算想杀毒也没法杀。


当然苹果这样做不是没有道理的,因为对于 iOS 系统来说,它的安全机制确实挺严苛的。


首先是苹果强制 iPhone 用户只能从 App Store 下载应用。



托尼之前就觉得这个做法有点过头,之前用得好好的迅雷、追书神器什么的全被苹果下架了。


怪就怪苹果的审核机制太严格,经过官方审核达到要求的软件才能上架。



有些流氓 XX 苹果助手虽然也能够在设置里手动添加信任后绕过 App Store 把应用安装到 iPhone,但一旦被检测出与 ID 不符的情况就它会直接闪退。


就算真有 App 侥幸绕过商店审核进入了 iPhone,它们也兴不起多大的风浪。


原因就是 iOS 系统严格区分了这些应用的权限,并且它的沙盒机制规定每个应用都只能访问当前沙盒目录下面的文件。


当我们使用相机、短信等苹果自带的功能时,用的是系统级别的权限;而在运行其它第三方 App( 包括杀毒软件 )时,拿到的则是用户级别的权限。



iOS 系统没有公共的数据存储区,这意味着 App 产生的文件在 iPhone 上有一个单独的文件夹,别人进不来,它也出不去。


任何一个 App 想要访问照片、通讯录、位置等都需要得到授权,想要访问到沙盒外的其它诸如支付宝啊、淘宝等 App 里的数据基本没可能。



而且一旦你切出这个应用,把它保留在后台,原本正在运行的程序就会被休眠暂停,只有像导航和播放音乐等服务才会允许继续在 iPhone 后台执行。


苹果软件高级副总裁 Federighi,建议 iOS 用户没必要清后台


这样一来,杀毒软件没有足够的权限访问其它 App,扫描也扫描不出个什么来;至于那些心怀不轨的 App,想在手机上偷偷搞小动作也很难。


因此,我们可以大胆地说:在 iPhone 上,杀毒软件就是个伪命题


不过,到了安卓手机这里,杀毒软件就显得有些必要了。


因为安卓没有限制应用安装来源,除了各家厂商的自带应用商店,还可以去酷安、豌豆荚等第三方应用商店去下载,甚至某些 App 在推小游戏广告的时候也能给手机下 App 。


反正办法总比困难多,而且这些商店对软件的审核不如谷歌 Play 商店那么严格。


2019,RisKIQ 观察到的恶意程序最多的应用商店


特别是那些由个人开发者破解并且分享出来的无广告不限速 App,只要能提供一个像 APK 这样的安装包,几乎都能安装到安卓手机并正常使用。


这些 App 我们用的时候是舒服了,但保不齐某些 App 会夹带私货,携带了恶意代码和程序。



去年谷歌在 Android Q 上也有推出过跟苹果沙盒类似的隔离存储机制,但奈何安卓上的很多软件之前都流氓惯了,很多应用在这个机制下根本用不了。


所以谷歌很快就服了软,不再强制 App 使用沙盒机制,否则又有很多不知情的用户直接开喷谷歌 Android 系统垃圾 bug 真多。


无法更新应用、无法截图、无法查看照片,换你你能忍?


再加上 Android 系统对应用在后台的进程限制没有苹果那么无情,即使在后台,很多应用还是能搞小动作,有些应用甚至还能隔空唤醒其它应用。


比起 iOS 系统的封闭强势,苹果给你什么你就只管用什么;开源的 Android 就有些过分溺爱,你想要什么谷歌就给你什么,即便它有风险



反正托尼每次看到手机里的这些安全警告,总觉得谷歌是在说:是你自己要打开的,我已经提醒过你了,出了问题可别怪我。


敢情它就是狠不下心来彻底屏蔽这些选项。



没有限制应用的安装来源、存在公共的数据存储区域、应用后台进程限制不严。


虽然它充分信任用户的安全意识,但事实上小白们对自己的 Power 一无所知。


这样看来,普通人用安卓手机不安装个杀毒 or 安全软件确实有够悬的 —— 手机杀软在安卓端可以说是个合理的存在。


谷歌修复完后,下发到其它定制版安卓系统也需要时间


需要注意的是,Android 系统上的杀毒软件也不全是有用的。


曾经就有知名的计算机安全软件测试机构 AV-Comparatives 对安卓平台的杀毒软件做过测试。



250 多个安全软件经过 50 多万次的杀毒测试后,他们遗憾的发现市面上 60% 的杀毒软件基本上没什么卵用。


而且很多杀毒软件的杀毒引擎都来自同一家公司,UI 界面都做的差不多,在原来的杀毒软件上换个皮肤改个名字就是另外一款杀毒软件了。



去年 AV-Comparatives 评测出来的几款效果比较好的移动端杀毒软件,差不多也都是差友们熟悉的卡巴斯基、迈克菲、爱维士等老牌杀毒厂商。


果然它们之前能在电脑端搞出名堂,还是有点本事的。



托尼在自己的安卓手机上也尝试着安装了几款不同的杀毒应用,结果它们各自检测出了三个不同的带有风险的软件。


要是有人想要彻底找出手机上的那些有问题的软件,难不成要安装所有杀毒软件后再跑一遍?!



好在这些有问题的 App 有个共同点那就是它们都是来源自第三方应用商店或者网页端,提示的风险也大都是弹窗广告、强制要求风险权限等流氓行为。


其实现在只要我们能即时更新系统,乖乖的从官方商店下载应用,并且有意识的管理好这些软件的权限,Android 系统的安全性没那么差


而且很多国产手机的定制安卓系统上都内置有手机管家或者安全中心,里边自带了病毒扫描,平时用来保护手机足够。



跟手机彻夜充电对电池有没有损害、手机有没有必要清后台空出内存等问题类似。


早期由于手机的技术或者系统还不是很成熟,所以我们才逐渐养成了这些看似可以保护手机、让手机运行起来可以更快的使用习惯。


随着技术发展,事实证明这些东西现在已经没必要再纠结:锂电池没有记忆效应,随用随充;内存管理机制日渐成熟,不清理后台的闲置应用,也不会对手机的运行有负担。


杀毒软件也一样,等到手机已经足够安全,它们从移动端彻底消失,那么每次需要抽出十几秒钟时间来杀毒的世超,就可以趁机多撸几次火锅了。


资料来源:

www.av-comparatives.org

DeepTech深科技,《 安卓机超六成杀毒软件没用,有的甚至“杀自己”  》

图灵教育,《 iOS 的系统安全性比Android 系统要高!// 解读iOS安全机制 》


文章来自公众号:差评(ID:chaping321),作者:托尼。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定