在殺毒軟件上Android手機已經敗給iPhone了
最近托尼發現一個很有意思的現象,那就是很多人在使用手機的時候都或多或少養成了幾個習慣甚至會有點強迫症。就拿小辣椒來說,她每次給手機充電,不等手機充到100%絕不拔電源線,妥妥的充電焦慮沒跑了。而世超呢,他每隔一段時間,就會給手機清理下各種緩存垃圾,並且時不時的跑一遍病毒掃描,直到所有軟件掃描完成看到安全提示才放心。
歡迎關注“創事記”微信訂閱號:sinachuangshiji
文/托尼
來源:差評
清理垃圾的效果可以說是立竿見影,清完手機容量立馬就多出來,但像電腦一樣給智能手機掃描病毒這事兒,到底有沒有用呢?
如果手機不需要殺毒,那為啥市面上還有殺毒軟件的存在?如果手機需要殺毒,那為啥每台手機出廠前都不預裝個殺毒軟件?
相信很多差友多多少少都產生過“手機有沒有必要安裝殺毒軟件”的疑問,所以今天,托尼就想和大家好好地聊聊這個話題。
說起我們殺毒的目的,無非就是為了保護手機數據、隱私相關的安全,萬一托尼手機裡的火鍋醜照洩露,那它在差友面前的偶像包袱豈不是要沒了?
而現在主流的智能手機,它們的系統不是谷歌Android就是蘋果iOS,殺毒主要也是針對這兩個系統上安裝的軟件來殺的。
因此要討論手機殺軟有沒有用,我們要分iOS和Android兩邊來討論。
先來說說大部分人覺得安全性更高的iPhone。
如果你在AppStore上下載過XX軟件或者XX衛士,就會發現它們在iPhone上早已沒有殺毒的功能,轉行去攔截騷擾電話和騷擾短信去了。
原因是因為蘋果曾一度在AppStore大力整治與殺毒有關的App—— 換句話說:官方逼死同人。
很多殺毒App當初直接就被它弄下架了,給出的理由是“跟宣傳不符的程序將會被拒絕”(暗示這些殺毒軟件本身就是個毒瘤,很多都是做樣子的)。
所以,蘋果用戶就算想殺毒也沒法殺…
當然蘋果這樣做不是沒有道理的,因為對於iOS系統來說,它的安全機制確實挺嚴苛的。
首先是蘋果強制iPhone用戶只能從AppStore下載應用。
托尼之前就覺得這個做法有點過頭,之前用得好好的迅雷、追書神器什麼的全被蘋果下架了。
怪就怪蘋果的審核機制太嚴格,經過官方審核達到要求的軟件才能上架。
有些流氓XX蘋果助手雖然也能夠在設置里手動添加信任後繞過AppStore把應用安裝到iPhone,但一旦被檢測出與ID不符的情況就它會直接閃退。
就算真有App僥倖繞過商店審核進入了iPhone,它們也興不起多大的風浪。
原因就是 iOS系統嚴格區分了這些應用的權限,並且它的沙盒機制規定每個應用都只能訪問當前沙盒目錄下面的文件。
當我們使用相機、短信等蘋果自帶的功能時,用的是系統級別的權限;而在運行其它第三方App(包括殺毒軟件)時,拿到的則是用戶級別的權限。
iOS系統沒有公共的數據存儲區,這意味著App產生的文件在iPhone上有一個單獨的文件夾,別人進不來,它也出不去。
任何一個App想要訪問照片、通訊錄、位置等都需要得到授權,想要訪問到沙盒外的其它諸如支付寶啊、淘寶等App裡的數據基本沒可能。
而且一旦你切出這個應用,把它保留在後台,原本正在運行的程序就會被休眠暫停,只有像導航和播放音樂等服務才會允許繼續在iPhone後台執行。
蘋果軟件高級副總裁Federighi
建議iOS用戶沒必要清後台▼
這樣一來,殺毒軟件沒有足夠的權限訪問其它App,掃描也掃描不出個什麼來;至於那些心懷不軌的App,想在手機上偷偷搞小動作也很難。
因此,我們可以大膽地說:在iPhone上,殺毒軟件就是個偽命題。
不過,到了安卓手機這裡,殺毒軟件就顯得有些必要了。
因為安卓沒有限制應用安裝來源,除了各家廠商的自帶應用商店,還可以去酷安、豌豆莢等第三方應用商店去下載,甚至某些App在推小遊戲廣告的時候也能給手機下App。
反正辦法總比困難多,而且這些商店對軟件的審核不如穀歌Play商店那麼嚴格。
2019,RisKIQ觀察到的惡意程序最多的應用商店▼
特別是那些由個人開發者破解並且分享出來的無廣告不限速App,只要能提供一個像APK這樣的安裝包,幾乎都能安裝到安卓手機並正常使用。
這些App我們用的時候是舒服了,但保不齊某些App會夾私貨,攜帶了惡意代碼和程序。
去年谷歌在AndroidQ上也有推出過跟蘋果沙盒類似的隔離存儲機制,但奈何安卓上的很多軟件之前都流氓慣了,很多應用在這個機制下根本用不了。
所以穀歌很快就服了軟,不再強制App使用沙盒機制,否則又有很多不知情的用戶直接開噴谷歌Android系統垃圾bug真多…
無法更新應用、無法截圖、無法查看照片
換你你能忍?▼
再加上 Android系統對應用在後台的進程限制沒有蘋果那麼無情,即使在後台,很多應用還是能搞小動作,有些應用甚至還能隔空喚醒其它應用。
比起iOS系統的封閉強勢,蘋果給你什麼你就只管用什麼;開源的Android就有些過分溺愛,你想要什麼谷歌就給你什麼,即便它有風險…
反正托尼每次看到手機裡的這些安全警告,總覺得谷歌是在說:是你自己要打開的,我已經提醒過你了,出了問題可別怪我…
敢情它就是狠不下心來徹底屏蔽這些選項。
沒有限制應用的安裝來源、存在公共的數據存儲區域、應用後台進程限制不嚴…
雖然它充分信任用戶的安全意識,但事實上小白們對自己的Power一無所知…
這樣看來,普通人用安卓手機不安裝個殺毒or安全軟件確實有夠懸的 ——手機殺軟在安卓端可以說是個合理的存在。
谷歌修復完後,下發到其它定製版安卓系統也需要時間▼
需要注意的是,Android系統上的殺毒軟件也不全是有用的。
曾經就有知名的計算機安全軟件測試機構AV-Comparatives對安卓平台的殺毒軟件做過測試。
250多個安全軟件經過50多萬次的殺毒測試後,他們遺憾的發現市面上60%的殺毒軟件基本上沒什麼卵用…
而且很多殺毒軟件的殺毒引擎都來自同一家公司,UI界面都做的差不多,在原來的殺毒軟件上換個皮膚改個名字就是另外一款殺毒軟件了。
去年AV-Comparatives 評測出來的幾款效果比較好的移動端殺毒軟件,差不多也都是差友們熟悉的卡巴斯基、邁克菲、愛維士等老牌殺毒廠商。
果然它們之前能在電腦端搞出名堂,還是有點本事的。
托尼在自己的安卓手機上也嘗試著安裝了幾款不同的殺毒應用,結果它們各自檢測出了三個不同的帶有風險的軟件…
要是有人想要徹底找出手機上的那些有問題的軟件,難不成要安裝所有殺毒軟件後再跑一遍?!
好在這些有問題的App有個共同點那就是它們都是來源自第三方應用商店或者網頁端,提示的風險也大都是彈窗廣告、強制要求風險權限等流氓行為。
其實現在只要我們能即時更新系統,乖乖的從官方商店下載應用,並且有意識的管理好這些軟件的權限,Android系統的安全性沒那麼差。
而且很多國產手機的定制安卓系統上都內置有手機管家或者安全中心,裡邊自帶了病毒掃描,平時用來保護手機足夠。
跟手機徹夜充電對電池有沒有損害、手機有沒有必要清後台空出內存等問題類似。
早期由於手機的技術或者係統還不是很成熟,所以我們才逐漸養成了這些看似可以保護手機、讓手機運行起來可以更快的使用習慣。
隨著技術發展,事實證明這些東西現在已經沒必要再糾結:鋰電池沒有記憶效應,隨用隨充;內存管理機制日漸成熟,不清理後台的閒置應用,也不會對手機的運行有負擔。
殺毒軟件也一樣,等到手機已經足夠安全,它們從移動端徹底消失,那麼每次需要抽出十幾秒鐘時間來殺毒的世超,就可以趁機多擼幾次火鍋了。
資料來源:
www.av-comparatives.org
DeepTech深科技,《 安卓機超六成殺毒軟件沒用,有的甚至“殺自己” 》
圖靈教育,《iOS的系統安全性比Android系統要高!//解讀iOS安全機制》