安卓比苹果危险?98%恶意软件针对安卓!苹果反对开放APP第三方下载

2021 年 10 月 17 日 新智元



  新智元报道  

来源:zhihu

编辑:瘦瘦 桃子

【新智元导读】近日,苹果发布了一份31页研究报告称,安卓感染恶意软件率是iPhone的15-47倍,并以安全为由反对开放iOS系统。苹果表示绕开苹果商店下载App将增加用户风险。


安卓感染恶意软件率是iPhone的15-47倍!

 

 

近日,苹果发布了一份31页研究报告,以安全为由反对开放iOS系统,称绕开苹果商店下载App将增加用户风险。

 

这份报告名为「Building a Trusted Ecosystem for Millions of Apps——A threat analysis of sideloading

 

 

在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件感染率是iPhone的15-47倍

 

 

更有研究发现,98%的恶意手机软件针对的是安卓设备。


苹果放手?不可能


苹果坚称,与安卓相比,iOS 更安全。

 

 

此前,欧盟委员会提议《数字市场法案》,希望开放用户自由安装软件的权利,包括绕过应用商店,却引起苹果强烈反对。

 

苹果强调,应用商店的审查机制现在变得越来越重要。

 

一方面,用户越来越重视隐私和安全;另一方面,非法应用程序需要调用的数据资源非常复杂。

 

 

报告开篇引用了乔布斯在2007年的一句话:

我们试图把两件截然相反的事情放在一起做:面对开发者提供一个先进和开放的平台,同时也保护 iPhone 用户免受病毒、恶意软件、隐私等攻击,这个并不个容易的事情。


 

在这份报告中提到了几个要点:

 

  • 欧洲监管机构每天报告 23 万部手机新感染恶意软件
  • 一个大的安全机构覆盖的终端中,每个月有监测到 600 万次攻击
  • 犯罪分子可能会模仿 App Store 的外观、分发破解软件
  • 安卓设备近日感染恶意软件的次数比iPhone多15到47倍
 
苹果公司对外表示,允许用户免费安装应用程序将极大地暴露信息,并将用户数据置于危险之中。
 
对于 iPhone 用户来说,苹果应用商店的程序是唯一被认可的来源。
 
 
因此许多用户会选择侧载(sideloading)软件。侧载是指在App Store 之外安装应用程序,如从网站或第三方应用程序商店 。
 
如果说侧载软件存在风险,那也是用户自主选择安装,大家应该也都愿意自己承担风险。
 
即便是欧盟采取制裁手段,苹果宁愿支付巨额罚款,也不会选择放开应用商店的软件安装权限。
 
因为只有闭环,才能够保证抽到所有付费软件30%的抽成。这同时导致所有创新源于苹果内部,外人难以干涉。
 
 
一位高赞回答的网友坦诚道,
 
「欧盟想要争取的是用户自由选择安装应用的权利,自由选择安装软件平台的权利。而苹果想要的是闭环的生态系统,所以要拒绝其他应用商城进来瓜分一杯羹。
 
至于其说的会降低ios系统的安全性,这只是其拿出来的一个理由。」
 
 
不过,对于苹果的强烈反对,用户应该都是支持的,毕竟没有规矩不成方圆。


恶意软件如何攻击用户设备?


据统计,自2020年11月以来,大规模的恶意软件操作已经感染了70多个国家的1000多万部安卓智能手机,并为操作者带来了每个月数百万美元的收入。
 
 
例如,一种新的GriftHorse恶意软件,该软件通过上传到Google Play官方应用商店和第三方Android应用商店的应用进行传播。
 
 
如果用户安装了这些恶意应用中的任何一个,那么GriftHorse软件就会开始向用户发送大量的弹窗和通知,号称将向其提供各种奖品和特别优惠。
 
当用户点击这些通知时,就会跳转到一个在线页面,要求用户确认自己的电话号码才能获取优惠。
 
实际上,这番操作会让用户订阅包月费超过30欧元(约合35美元)的收费短信服务,而这些订阅费会被转入GriftHorse操作者的账户。
 
 
开发GriftHorse的程序员还在这种恶意软件的代码质量上下了很大功夫,利用一系列广泛的网站、恶意应用和开发人员伪装来感染用户的手机,尽可能避免被检测到。
 


网友:这是生命线

 
「这是生命线,开放第三方下载,苹果就失去了封闭系统的最大优势稳定安全,那就会失去了他的一切。」
 
 
许多人选择苹果手机不仅仅因为它引领科技潮流,还有重要原因是:苹果手机不会卡。
 
正如一位网友指出,「相比安卓,苹果不会卡,不会中毒。因为硬件和软件影响上限」。
 
 
同样的一台手机,iPhone系统的权限管理,可以尽量减少用户的乱操作带来的风险。
 
同样一个人,如果手机的使用习惯不好,这边垃圾软件下几个,那边下几个,就是未来骁龙999也顶不住。
 
硬件基础影响着最佳上限,但是操作的习惯不良会不断创造下限。
 
「数十倍?保守了。如果说恶意软件包括那种偷偷下载、连锁启动、后台唤醒之类的话,数万倍都有了。」
 
 
还有网友高呼,「鸿蒙宇宙最强。吊锤苹果,吊打安卓,别细问,问就是我们赢了。」
 

苹果系统恶意软件感染率是老人机的∞!
 
 
还有网友给做了一个生动的类比,「如果苹果是开放,你可以吹一吹,问题是一个封闭系统,有什么好吹安全性的。
 
国足不去世界杯,丢球率自然是零呢。」
 
 
「图灵机的恶意软件率是0,建议苹果改出图灵机」
 


判断移动设备是否已被黑了?


警惕不熟悉的应用程序:
 
当你的手机上弹出一些你不熟悉的应用程序,或者向你通讯录中的联系人发送奇怪邮件时,你可能已经成为一场攻击的受害者了。
 
一旦黑客掌控了你的设备,这时候你的设备就得任由黑客摆布了。
 
黑客经常会破解设备,加载他们的恶意文件,或对你的个人数据进行加密。

 
所以当你看到一些奇怪的更改时,不要只是耸耸肩不当一回事,因为你的设备很可能已经被黑了。
 
实时关注手机电池:
 
如果你的手机突然无法正常充电,很有可能是恶意软件在后台运行。你可能需要大概地了解一下,你的移动设备能用多久,这取决于你运行的应用程序。
 
如果你发现设备比以往任何时候坏得都快,这就表示很可能有黑客已获得你设备的访问权限了。
 
同样地,一台移动设备一运行就发热很可能是被恶意软件感染了,这是因为那些恶意程序不断地在后台运行。
 
那么,如何避免移动设备被攻击呢?
 
使用全面的安全防护软件保护您的设备免受内部侵害。市面上有很多适用于Android系统和iOS系统的防护软件,它们可保护您的设备及其数据免受黑客攻击
 
警惕公共Wi-Fi:速度极快的Wi-Fi连接,免费的互联网能够轻易地引诱手机用户。应该选择安全的网络再进行连接,如果连接上了已经被黑客控制的公共Wi-Fi,那么他就有可能获取你的个人信息
 
 
  1. 定期更新移动操作系统,以增强设备的安全性,并防御那些也在不断更新的威胁。更新也不过只是一个任务罢了,但忽略更新的后果,最终会比你重新启动移动设备所花的时间还要久。
 
  1. 经常检查你的信用卡报表:尽管没有人喜欢检查他们的信用卡报表,但这是我们不得不面对的事实,我们不能忽视它。因为如果你收到账单,当你发现好像有人用自己的信用卡疯狂购物了一番时,你会更震惊的。如果您在信用卡上看到可疑付款信息,请立即取消。
 
  1. 不要同意所有权限APP所有权限,有几个高危权限需要注意。
 
 「文件权限,同意后app执行上传下载及写入操作」
 
「位置访问权限,同意后意味着app能随时获取到你的个人定位信息,不同意!」
         
 
「相机或麦克风的访问权限,同意后app可以拍照和录音」
 
「短信/或通讯录访问,同意后app可以读取你所有联系人及短信内容,相当于这些隐私数据都可以拿走,拒绝!」
 
「低性能软件,建议不使用时关闭。此类软件由于app在开发过程中,程序(代码)写的太渣导致」
 


参考资料:

https://finance.sina.com.cn/tech/2021-09-30/doc-iktzscyx7139683.shtml
https://zhuanlan.zhihu.com/p/105728135
https://www.zhihu.com/question/407535217/answer/1345075229
https://www.zhihu.com/question/492322786/answer/2173347675
https://www.zhihu.com/question/492322786
https://www.caixin.com/2021-10-14/101786785.html

报告地址:
https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf




登录查看更多
0

相关内容

移动互联网应用程序(APP)个人信息保护治理白皮书
专知会员服务
20+阅读 · 2021年11月24日
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
专知会员服务
148+阅读 · 2021年9月16日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
94+阅读 · 2021年7月22日
专知会员服务
59+阅读 · 2021年5月20日
专知会员服务
94+阅读 · 2021年5月17日
专知会员服务
39+阅读 · 2020年12月20日
iPhone 安装第三方应用商店要成了?
ZEALER订阅号
0+阅读 · 2022年3月28日
库克:想要侧载应用的话 建议用安卓设备
威锋网
0+阅读 · 2021年11月12日
iOS、Android、PC 值得下载的 5 个 App
少数派
1+阅读 · 2021年11月11日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Arxiv
1+阅读 · 2022年4月20日
Arxiv
19+阅读 · 2020年12月23日
Arxiv
49+阅读 · 2020年12月16日
VIP会员
相关VIP内容
移动互联网应用程序(APP)个人信息保护治理白皮书
专知会员服务
20+阅读 · 2021年11月24日
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
专知会员服务
148+阅读 · 2021年9月16日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
94+阅读 · 2021年7月22日
专知会员服务
59+阅读 · 2021年5月20日
专知会员服务
94+阅读 · 2021年5月17日
专知会员服务
39+阅读 · 2020年12月20日
相关基金
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员