安卓比苹果危险?98% 恶意软件针对安卓!苹果反对开放 APP 第三方下载

本文主要是介绍安卓比苹果危险?98% 恶意软件针对安卓!苹果反对开放 APP 第三方下载,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

c4e81da4bff77ff95528c057b0e27e35.png


这是「进击的Coder」的第 172 篇热点新闻

编辑:瘦瘦、桃子

来源:知乎 | 新智元

阅读本文大概需要 7 分钟。

【新智元导读】近日,苹果发布了一份 31 页研究报告称,安卓感染恶意软件率是 iPhone 的 15-47 倍,并以安全为由反对开放 iOS 系统。苹果表示绕开苹果商店下载 App 将增加用户风险。

安卓感染恶意软件率是 iPhone 的 15-47 倍!

fa2b11f70568c5211fccfbd45f4f494e.png

近日,苹果发布了一份 31 页研究报告,以安全为由反对开放 iOS 系统,称绕开苹果商店下载 App 将增加用户风险。

这份报告名为「Building a Trusted Ecosystem for Millions of Apps——A threat analysis of sideloading

1014cddedf8abcfdc6bd204902331626.png

在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚 2019 年、2020 年的威胁情况报告称,安卓平台恶意软件感染率是 iPhone 的 15-47 倍。

7b8f9e197227f41e33b34ae079c06032.png

更有研究发现,98% 的恶意手机软件针对的是安卓设备。

苹果放手?不可能

苹果坚称,与安卓相比,iOS 更安全。

07a43fee64914b7e52cf39e00af99150.png

此前,欧盟委员会提议《数字市场法案》,希望开放用户自由安装软件的权利,包括绕过应用商店,却引起苹果强烈反对。

苹果强调,应用商店的审查机制现在变得越来越重要。

一方面,用户越来越重视隐私和安全;另一方面,非法应用程序需要调用的数据资源非常复杂。

858e209e35756b5b0d3e12c46b9b7d9c.png

报告开篇引用了乔布斯在 2007 年的一句话:

我们试图把两件截然相反的事情放在一起做:面对开发者提供一个先进和开放的平台,同时也保护 iPhone 用户免受病毒、恶意软件、隐私等攻击,这个并不个容易的事情。

18bb3dcd8d9bc3a31d1649062f785be7.png

在这份报告中提到了几个要点:

  • 欧洲监管机构每天报告 23 万部手机新感染恶意软件

  • 一个大的安全机构覆盖的终端中,每个月有监测到 600 万次攻击

  • 犯罪分子可能会模仿 App Store 的外观、分发破解软件

  • 安卓设备近日感染恶意软件的次数比 iPhone 多 15 到 47 倍

苹果公司对外表示,允许用户免费安装应用程序将极大地暴露信息,并将用户数据置于危险之中。

对于 iPhone 用户来说,苹果应用商店的程序是唯一被认可的来源。

e5b2aa7e7e6e14b35192a1bddd159394.gif

因此许多用户会选择侧载(sideloading)软件。侧载是指在 App Store 之外安装应用程序,如从网站或第三方应用程序商店 。

如果说侧载软件存在风险,那也是用户自主选择安装,大家应该也都愿意自己承担风险。

即便是欧盟采取制裁手段,苹果宁愿支付巨额罚款,也不会选择放开应用商店的软件安装权限。

因为只有闭环,才能够保证抽到所有付费软件 30% 的抽成。这同时导致所有创新源于苹果内部,外人难以干涉。

c4d41c6f75b5c9ca5146067303218b51.png

一位高赞回答的网友坦诚道,

「欧盟想要争取的是用户自由选择安装应用的权利,自由选择安装软件平台的权利。而苹果想要的是闭环的生态系统,所以要拒绝其他应用商城进来瓜分一杯羹。

至于其说的会降低 ios 系统的安全性,这只是其拿出来的一个理由。」

bbc165af2e787af2bf626c5514e2afd6.png

不过,对于苹果的强烈反对,用户应该都是支持的,毕竟没有规矩不成方圆。

恶意软件如何攻击用户设备?

据统计,自 2020 年 11 月以来,大规模的恶意软件操作已经感染了 70 多个国家的 1000 多万部安卓智能手机,并为操作者带来了每个月数百万美元的收入。

558f971cbf5d5be2c2d5e4c0750239ca.png

例如,一种新的 GriftHorse 恶意软件,该软件通过上传到 Google Play 官方应用商店和第三方 Android 应用商店的应用进行传播。

1f07b11183a6164b3644ca653eef7bae.png

如果用户安装了这些恶意应用中的任何一个,那么 GriftHorse 软件就会开始向用户发送大量的弹窗和通知,号称将向其提供各种奖品和特别优惠。

当用户点击这些通知时,就会跳转到一个在线页面,要求用户确认自己的电话号码才能获取优惠。

实际上,这番操作会让用户订阅包月费超过 30 欧元(约合 35 美元)的收费短信服务,而这些订阅费会被转入 GriftHorse 操作者的账户。

727f95335f186c4592a31f7aef1fe212.png

开发 GriftHorse 的程序员还在这种恶意软件的代码质量上下了很大功夫,利用一系列广泛的网站、恶意应用和开发人员伪装来感染用户的手机,尽可能避免被检测到。

caf6be49ce539f1e8d3c717d64cd6d5c.png

网友:这是生命线

「这是生命线,开放第三方下载,苹果就失去了封闭系统的最大优势稳定安全,那就会失去了他的一切。」

f2a4a2debb813caf0267282f14cb37f8.png

许多人选择苹果手机不仅仅因为它引领科技潮流,还有重要原因是:苹果手机不会卡。

正如一位网友指出,「相比安卓,苹果不会卡,不会中毒。因为硬件和软件影响上限」。

3741d85481c0c65beaf512d414c24a8b.png

同样的一台手机,iPhone 系统的权限管理,可以尽量减少用户的乱操作带来的风险。

同样一个人,如果手机的使用习惯不好,这边垃圾软件下几个,那边下几个,就是未来骁龙 999 也顶不住。

硬件基础影响着最佳上限,但是操作的习惯不良会不断创造下限。

「数十倍?保守了。如果说恶意软件包括那种偷偷下载、连锁启动、后台唤醒之类的话,数万倍都有了。」

146260ba5dd91647169390bc3da05eca.png

还有网友高呼,「鸿蒙宇宙最强。吊锤苹果,吊打安卓,别细问,问就是我们赢了。」

10dcc93fbf47aa593046bf004160ace5.png

苹果系统恶意软件感染率是老人机的 ∞!

edc08c7aeea537d93afd8b8dcbb8be14.png

还有网友给做了一个生动的类比,「如果苹果是开放,你可以吹一吹,问题是一个封闭系统,有什么好吹安全性的。

国足不去世界杯,丢球率自然是零呢。」

7d09a3fea8aa4c2ed28cab60625db4f5.png

「图灵机的恶意软件率是 0,建议苹果改出图灵机」

cdd1ea94dc2fbe9637b1283c413b79fe.png

判断移动设备是否已被黑了?

警惕不熟悉的应用程序:

当你的手机上弹出一些你不熟悉的应用程序,或者向你通讯录中的联系人发送奇怪邮件时,你可能已经成为一场攻击的受害者了。

一旦黑客掌控了你的设备,这时候你的设备就得任由黑客摆布了。

黑客经常会破解设备,加载他们的恶意文件,或对你的个人数据进行加密。

2a9e7764f304cfa59b254f907571d08f.png

所以当你看到一些奇怪的更改时,不要只是耸耸肩不当一回事,因为你的设备很可能已经被黑了。

实时关注手机电池:

如果你的手机突然无法正常充电,很有可能是恶意软件在后台运行。你可能需要大概地了解一下,你的移动设备能用多久,这取决于你运行的应用程序。

如果你发现设备比以往任何时候坏得都快,这就表示很可能有黑客已获得你设备的访问权限了。

同样地,一台移动设备一运行就发热很可能是被恶意软件感染了,这是因为那些恶意程序不断地在后台运行。

那么,如何避免移动设备被攻击呢?

使用全面的安全防护软件保护您的设备免受内部侵害。市面上有很多适用于 Android 系统和 iOS 系统的防护软件,它们可保护您的设备及其数据免受黑客攻击

警惕公共 Wi-Fi:速度极快的 Wi-Fi 连接,免费的互联网能够轻易地引诱手机用户。应该选择安全的网络再进行连接,如果连接上了已经被黑客控制的公共 Wi-Fi,那么他就有可能获取你的个人信息

ab1f799504583df37689693f4c3ff28b.png

  1. 定期更新移动操作系统,以增强设备的安全性,并防御那些也在不断更新的威胁。更新也不过只是一个任务罢了,但忽略更新的后果,最终会比你重新启动移动设备所花的时间还要久。

  1. 经常检查你的信用卡报表:尽管没有人喜欢检查他们的信用卡报表,但这是我们不得不面对的事实,我们不能忽视它。因为如果你收到账单,当你发现好像有人用自己的信用卡疯狂购物了一番时,你会更震惊的。如果您在信用卡上看到可疑付款信息,请立即取消。

  1. 不要同意所有权限 APP 所有权限,有几个高危权限需要注意。

 「文件权限,同意后 app 执行上传下载及写入操作」

「位置访问权限,同意后意味着 app 能随时获取到你的个人定位信息,不同意!」

         c6a53d9c819051489dc79ab0b50250b8.png

「相机或麦克风的访问权限,同意后 app 可以拍照和录音」

「短信/或通讯录访问,同意后 app 可以读取你所有联系人及短信内容,相当于这些隐私数据都可以拿走,拒绝!」

「低性能软件,建议不使用时关闭。此类软件由于 app 在开发过程中,程序(代码)写的太渣导致」

参考资料:

https://finance.sina.com.cn/tech/2021-09-30/doc-iktzscyx7139683.shtml

https://zhuanlan.zhihu.com/p/105728135

https://www.zhihu.com/question/407535217/answer/1345075229

https://www.zhihu.com/question/492322786/answer/2173347675

https://www.zhihu.com/question/492322786

https://www.caixin.com/2021-10-14/101786785.html

报告地址:

https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf

afc77418876124d4bc6fa0f5fd68599c.png

End

「进击的Coder」专属学习群已正式成立,搜索「CQCcqc4」添加崔庆才的个人微信或者扫描下方二维码拉您入群交流学习。

0ea85d8ee2020cb9dc247596d34d2cf2.png

看完记得关注@进击的Coder

及时收看更多好文

↓↓↓

崔庆才的「进击的Coder」知识星球已正式成立,感兴趣的可以查看《我创办了一个知识星球》了解更多内容,欢迎您的加入:

e0527e50f61c228865def22b3a98d455.png

好文和朋友一起看~

这篇关于安卓比苹果危险?98% 恶意软件针对安卓!苹果反对开放 APP 第三方下载的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/991753

相关文章

常用的jdk下载地址

jdk下载地址 安装方式可以看之前的博客: mac安装jdk oracle 版本:https://www.oracle.com/java/technologies/downloads/ Eclipse Temurin版本:https://adoptium.net/zh-CN/temurin/releases/ 阿里版本: github:https://github.com/

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

2. 下载rknn-toolkit2项目

官网链接: https://github.com/airockchip/rknn-toolkit2 安装好git:[[1. Git的安装]] 下载项目: git clone https://github.com/airockchip/rknn-toolkit2.git 或者直接去github下载压缩文件,解压即可。

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法   消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法 [转载]原地址:http://blog.csdn.net/x605940745/article/details/17911115 消除SDK更新时的“

如何更优雅地对接第三方API

如何更优雅地对接第三方API 本文所有示例完整代码地址:https://github.com/yu-linfeng/BlogRepositories/tree/master/repositories/third 我们在日常开发过程中,有不少场景会对接第三方的API,例如第三方账号登录,第三方服务等等。第三方服务会提供API或者SDK,我依稀记得早些年Maven还没那么广泛使用,通常要对接第三方

前端form表单+ifarme方式实现大文件下载

// main.jsimport Vue from 'vue';import App from './App.vue';import { downloadTokenFile } from '@/path/to/your/function'; // 替换为您的函数路径// 将 downloadTokenFile 添加到 Vue 原型上Vue.prototype.$downloadTokenF

【干货分享】基于SSM的体育场管理系统的开题报告(附源码下载地址)

中秋送好礼 中秋佳节将至,祝福大家中秋快乐,阖家幸福。本期免费分享毕业设计作品:《基于SSM的体育场管理系统》。 基于SSM的体育场管理系统的开题报告 一、课题背景与意义 随着全民健身理念的深入人心,体育场已成为广大师生和社区居民进行体育锻炼的重要场所。然而,传统的体育场管理方式存在诸多问题,如资源分配不均、预约流程繁琐、数据统计不准确等,严重影响了体育场的使用效率和用户体验。

开放源许可证

https://opensource.org/licenses/category

Tomcat下载压缩包解压后应有如下文件结构

1、bin:存放启动和关闭Tomcat的命令的路径。 2、conf:存放Tomcat的配置,所有的Tomcat的配置都在该路径下设置。 3、lib:存放Tomcat服务器的核心类库(JAR文件),如果需要扩展Tomcat功能,也可将第三方类库复制到该路径下。 4、logs:这是一个空路径,该路径用于保存Tomcat每次运行后产生的日志。 5、temp:保存Web应用运行过程中生成的临时文件

安卓玩机工具------小米工具箱扩展工具 小米机型功能拓展

小米工具箱扩展版                     小米工具箱扩展版 iO_Box_Mi_Ext是由@晨钟酱开发的一款适用于小米(MIUI)、多亲(2、2Pro)、多看(多看电纸书)的多功能工具箱。该工具所有功能均可以免root实现,使用前,请打开开发者选项中的“USB调试”  功能特点 【小米工具箱】 1:冻结MIUI全家桶,隐藏状态栏图标,修改下拉通知栏图块数量;冻结