Android和iOS如何防御惡意應(yīng)用
在剛剛過(guò)去的世界移動(dòng)通信大會(huì)上,Android負(fù)責(zé)人Sundar Pichai也出現(xiàn)在會(huì)場(chǎng)。由于媒體上經(jīng)常出現(xiàn)各類(lèi)有關(guān)Android被惡意軟件占領(lǐng)的新聞,所以和Android、iOS安全性相關(guān)的問(wèn)題自然也被拋給了Sundar Pichai。作為Google高級(jí)副總裁,Pichai當(dāng)然表示Android是相當(dāng)安全的。而在這個(gè)問(wèn)題的背后,Android和iOS到底是如何抵擋惡意軟件的呢?
作為一個(gè)移動(dòng)操作系統(tǒng)其安全性相關(guān)多個(gè)方面,但正如蘋(píng)果在iOS安全白皮書(shū)中所說(shuō)的那樣——應(yīng)用程序已經(jīng)是現(xiàn)代移動(dòng)操作系統(tǒng)安全體系結(jié)構(gòu)中最關(guān)鍵的要素之一,所以本文就從應(yīng)用的層面來(lái)看一看Android和iOS的安全機(jī)制。
先來(lái)看Android,早在Google Play Store還被叫做Android Market的時(shí)候,Google就發(fā)布了一個(gè)代號(hào)為“Bouncer” 服務(wù)。Bouncer會(huì)自動(dòng)掃描Android Market上已經(jīng)存在的所有應(yīng)用來(lái)分析他們是否包含潛在的安全威脅。通過(guò)構(gòu)建在云端的模擬器,Bouncer可以模擬應(yīng)用在Android設(shè)備上運(yùn)行的 狀態(tài)進(jìn)而找出隱藏的惡意行為。此外,Bouncer還會(huì)掃描開(kāi)發(fā)者賬戶(hù)以防止惡意軟件開(kāi)發(fā)商再度向Google提交惡意應(yīng)用。通過(guò)此舉Google基本上 已經(jīng)可以保證Google Play Store上應(yīng)用的安全性。
在系統(tǒng)層面,Android在4.2及以后的版本中增加了應(yīng)用程序驗(yàn)證機(jī)制。當(dāng)用戶(hù)安裝第三方渠道的應(yīng)用時(shí),該驗(yàn)證機(jī)制便會(huì)向Google的服務(wù)器發(fā)送驗(yàn)證信息來(lái)確認(rèn)其安全性,如果返回的結(jié)果是否定的,那么系統(tǒng)便會(huì)阻止用戶(hù)繼續(xù)安裝。為了豐富自己的數(shù)據(jù)庫(kù),除了Google Play Store外,Google還會(huì)掃描網(wǎng)絡(luò)上各類(lèi)APK文件。而且在接下來(lái),Google還將升級(jí)應(yīng)用驗(yàn)證機(jī)制,在升級(jí)后,應(yīng)用驗(yàn)證機(jī)制將可以在后臺(tái)運(yùn)行以監(jiān)測(cè)那些已經(jīng)安裝的應(yīng)用是否有不軌行為。預(yù)計(jì)相關(guān)功能將會(huì)隨著Google Play Services的下次更新悄悄推送給Android 2.3及以上版本的用戶(hù)。通過(guò)此舉Google也就讓安裝第三方渠道應(yīng)用給用戶(hù)帶來(lái)的風(fēng)險(xiǎn)大大降低。
在系統(tǒng)底層上,Android還故意限制了應(yīng)用程序?qū)σ恍〢PI的調(diào)用,比如Android并不提供直接操縱SIM卡的API。當(dāng)?shù)谌綉?yīng)用調(diào)用相 關(guān)地理位置、相機(jī)、藍(lán)牙、短信等“受保護(hù)的API”時(shí)則需要得到用戶(hù)另外的許可。在數(shù)據(jù)保護(hù)上,第三方應(yīng)用只有通過(guò)Android系統(tǒng)權(quán)限檢查之后才可以 訪問(wèn)個(gè)人信息、敏感數(shù)據(jù)輸入設(shè)備、設(shè)備元數(shù)據(jù)等相關(guān)信息。
再來(lái)看iOS,由于iOS用戶(hù)獲取應(yīng)用的途徑相對(duì)單一,所以蘋(píng)果可以從源頭上來(lái)控制應(yīng)用的安全性。而事實(shí)上,蘋(píng) 果也確實(shí)是這么做的。iOS系統(tǒng)要求所有可執(zhí)行的代碼都需要使用蘋(píng)果頒發(fā)的證書(shū)進(jìn)行簽名,這當(dāng)然也包括第三方的各類(lèi)應(yīng)用。應(yīng)用開(kāi)發(fā)商想獲得蘋(píng)果頒發(fā)的證書(shū) 就必須到蘋(píng)果那里注冊(cè)加入iOS開(kāi)發(fā)項(xiàng)目組。這樣所有獲得了證書(shū)并且有權(quán)利向App Store提交和發(fā)布應(yīng)用的開(kāi)發(fā)商都是事先通過(guò)了蘋(píng)果驗(yàn)證的,蘋(píng)果也很容易就可以辨別出每款應(yīng)用背后對(duì)應(yīng)的公司或個(gè)人信息。用蘋(píng)果的話說(shuō),這樣對(duì)那些惡意 應(yīng)用開(kāi)發(fā)者來(lái)說(shuō)就有了很好的威懾作用。
事實(shí)上,應(yīng)用簽名在Android上也是必須的。而之所以蘋(píng)果能在這一環(huán)節(jié)上更好地控制應(yīng)用的安全性是由于它可以要求所有的開(kāi)發(fā)者都使用蘋(píng)果的證書(shū) 進(jìn)行簽名,這在Android上基本上是不可行的。Android上并沒(méi)有一個(gè)“中央權(quán)威”來(lái)控制所有應(yīng)用的簽名,各運(yùn)營(yíng)商、OEM以及第三方市場(chǎng)都可以 給應(yīng)用簽名。
在系統(tǒng)層面上,蘋(píng)果一樣做了諸多限制措施。比如當(dāng)一個(gè)第三方應(yīng)用需要讀取信息在應(yīng)用本身之外時(shí),它只能使用iOS系統(tǒng)提供的API來(lái)讀取這些信息;需要后臺(tái)處理能力的應(yīng)用同樣只能使用系統(tǒng)提供的API;而且由于整個(gè)OS分區(qū)被掛載為只讀,所以API也不允許應(yīng)用程序不斷提升自己的權(quán)限來(lái)修改其他應(yīng)用或者iOS系統(tǒng)本身。在保護(hù)應(yīng)用內(nèi)數(shù)據(jù)方面,iOS的軟件開(kāi)發(fā)工具包則提供了一整套API來(lái)幫助開(kāi)發(fā)者提升數(shù)據(jù)的安全性。
此外,由于iOS系統(tǒng)硬件也都受蘋(píng)果控制,所以蘋(píng)果還使用了ARM處理器的“禁止執(zhí)行位”安全技術(shù)來(lái)防止應(yīng)用程序做惡。
總結(jié)來(lái)看,雖然Google和蘋(píng)果對(duì)各自系統(tǒng)的掌控能力不同,但雙方都在自己可控的范圍內(nèi)為Android和iOS在系統(tǒng)接入層面、應(yīng)用未到達(dá)設(shè)備 端時(shí)以及應(yīng)用已經(jīng)在設(shè)備端運(yùn)行時(shí)提供了防護(hù)措施。由于蘋(píng)果可以控制硬件,所以iOS多了一層處理器層面的防護(hù)。不過(guò)Android是開(kāi)源的,所以它可以從 社區(qū)中汲取力量加強(qiáng)自己的安全性,而且Google也確實(shí)這么做了。所以?xún)烧呖梢哉f(shuō)是各有優(yōu)勢(shì)。
相對(duì)于iOS,Android的確把更多的選擇權(quán)交給了用戶(hù)讓他們自行選擇。這在某些時(shí)候確實(shí)會(huì)帶來(lái)隱患,但Android的安全并沒(méi)有媒體以及一 些非獨(dú)立的安全機(jī)構(gòu)經(jīng)常宣傳的那樣脆弱。所以如果你使用新的Android系統(tǒng)并且從正規(guī)渠道下載應(yīng)用,那么下次再看到“99%的Android設(shè)備將受 到病毒感染”這樣的新聞時(shí),并不需要驚慌,也沒(méi)必要馬上為安全廠商送去鈔票了。
