1. 確切的說安卓不是 Linux

大家都知道安卓是基于 Linux 內(nèi)核，而且大家也知道 Linux 的安全性是公認(rèn)的，那為什么和 Linux 有著類似嫡系關(guān)系的安卓卻一直被人詬病不安全呢?要想說清楚這個(gè)問題，我們需要了解一下安卓和 Linux 到底是什么關(guān)系，而且這兩個(gè)系統(tǒng)到底安全不安全，背后的原因是什么。當(dāng)然，在此需要表明一個(gè)觀點(diǎn)：世界上沒有絕對(duì)安全的操作系統(tǒng)。

安卓基于 Linux 內(nèi)核這句話，大家千萬不要解讀為安卓等同于 Linux。雖然安卓基于 Linux，但安卓與 Linux 之間還是有比較大的區(qū)別。

我們經(jīng)常說的 Linux，大多數(shù)情況下指的是 Linux 發(fā)行版，即 GNU/Linux 發(fā)行版。它不僅包括 Linux 內(nèi)核，還包括各種各樣的系統(tǒng)管理軟件或應(yīng)用工具軟件，就好比 Windows 實(shí)際上是由 NT 內(nèi)核與應(yīng)用程序的組合一樣。只不過巧合的是，Linux 發(fā)行版的內(nèi)核名字就叫 Linux，時(shí)間長(zhǎng)了，很多人就將 Linux 內(nèi)核與 Linux 發(fā)行版混為一談。Linux 發(fā)行版中的軟件通常只收錄經(jīng)過開源社區(qū)審核過的開源軟件，或者經(jīng)過商業(yè)機(jī)構(gòu)審核的閉源軟件。

而安卓對(duì)應(yīng)的則是 Android/Linux，毫無疑問系統(tǒng)也是開源的，但問題就在于安裝在上面的軟件基本都是閉源的，而且針對(duì)這些軟件基本沒有審核機(jī)制。僅僅這一點(diǎn)就能說明安卓與 Linux 發(fā)行版是有比較大的區(qū)別的。

安卓并不是 Linux

除了這一點(diǎn)外，谷歌讓安卓系統(tǒng)只能運(yùn)行一個(gè) Dalvik/ART(Java虛擬機(jī))，而通常的 Linux 發(fā)行版可以運(yùn)行多個(gè)“Dalvik/ART”(此處為打比方，根據(jù)不同發(fā)行版會(huì)有 GNOME、LXQT 等)。這一點(diǎn)算是安卓與 Linux 發(fā)行版的根本區(qū)別。

以上內(nèi)容可能涉及到部分專業(yè)術(shù)語，看起來有點(diǎn)云里霧里?？偨Y(jié)就是，我們通常所說的安卓系統(tǒng)，并不能簡(jiǎn)單的與 Linux 劃等號(hào)。我們常說的 Linux 安全，一般是指 Linux 內(nèi)核比較安全，當(dāng)然也有一部分指的是 Linux 發(fā)行版安全。而安卓由于在應(yīng)用軟件方面的做法與 Linux 不同，所以兩者在安全方面并不能一概而論。

2. Linux 安全也只是相對(duì)的

Linux 內(nèi)核或 Linux 發(fā)行版就真的安全嗎?

一個(gè)自 2009 年就出現(xiàn)的 Linux 內(nèi)核嚴(yán)重安全漏洞，直到 2014 年才被發(fā)現(xiàn)，這個(gè)嚴(yán)重安全漏洞整整存在了 5 年時(shí)間。雖然這個(gè)漏洞在最短的時(shí)間內(nèi)被修復(fù)，但不得不引人深思：Linux 真的安全嗎?前面我們說到了世界上沒有絕對(duì)安全的操作系統(tǒng)，系統(tǒng)越復(fù)雜，可能出現(xiàn)的漏洞就越多，Linux 也不例外。

眾多 Linux 發(fā)行版

事實(shí)上，如果單論系統(tǒng)方面的漏洞，Linux 的漏洞數(shù)量其實(shí)和 Windows 相比也并不少，畢竟是人編寫的。但 Linux 的優(yōu)勢(shì)在于并不像 Windows 那樣預(yù)裝那么多核心程序。大部分 Windows 補(bǔ)丁都是在修補(bǔ)核心程序的漏洞。由于 Linux 并沒有這么多核心程序，從而顯得打補(bǔ)丁的頻率沒有 Windows 那么勤。

之所以大家都在說 Linux 比較安全，主要是 Linux 的權(quán)限機(jī)制比較復(fù)雜而周密。大部分情況下，使用者在使用 Linux 時(shí)的身份都是非系統(tǒng)管理員，權(quán)限方面受限，即使被病毒入侵，也能很好的保護(hù)系統(tǒng)程序和其他用戶文件的安全。而 Windows 則不然，幾乎每一個(gè)賬戶都是管理員身份，一些破解軟件甚至直接要求需要管理員身份運(yùn)行，如此一來軟件就獲得了太大的權(quán)限，隨意修改、刪除文件便輕而易舉。

Linux 并不是 100% 安全

那 Linux 到底需不需要?dú)⒍拒浖?各位朋友不妨看看周圍有多少人在用 Linux 系統(tǒng)。目前 Linux 系統(tǒng)主要部署在服務(wù)器上，服務(wù)器用的 Linux 都會(huì)配置好防火墻之類的防病毒手段。而個(gè)人使用 Linux 的數(shù)量又偏少，加之 Linux 的權(quán)限機(jī)制，制作 Linux 病毒難度大、收益小，有這個(gè)時(shí)間為何不多寫幾個(gè) Windows 病毒呢?

總結(jié)來說，Linux 并不是 100% 安全，它依然存在著許多漏洞。但相比 Windows 而言，Linux 有著比較周密的權(quán)限機(jī)制，加之本身市場(chǎng)占有率比較低，開發(fā) Linux 病毒并沒有太大搞頭。當(dāng)然，如果黑客真的想黑掉一臺(tái) Linux 電腦的話，相信也不會(huì)太難。所以說，Linux 的安全只能是相對(duì)而言的。

3. 安卓不安全主要是軟件的黑鍋

安卓與 Linux 有類似嫡系關(guān)系，按理說在安全性方面應(yīng)該也是十分出色的，但事實(shí)卻是安卓手機(jī)成了詐騙分子經(jīng)?；钴S的平臺(tái)。當(dāng)然，這其中的一小部分原因是安卓為開源系統(tǒng)，這使得眾多手機(jī)廠商開始深度定制安卓系統(tǒng)，從而產(chǎn)生漏洞;另外一個(gè)重要原因就是第三方軟件。

前面我們提到，安卓在第三方軟件上與 Linux 有著比較大的區(qū)別，Linux 運(yùn)行的是經(jīng)過開源社區(qū)審核過的開源軟件，軟件安全性能夠得到保證。而安卓則運(yùn)行的是第三方閉源軟件，而且由于安卓系統(tǒng)太過碎片化和自由，除了 Google Play 外，并沒有針對(duì)安卓第三方軟件比較權(quán)威的審核平臺(tái)，在國(guó)內(nèi)更是如此。

[[193789]]

國(guó)內(nèi)無法使用 Google Play

閉源軟件再加上沒有有效合理的審核機(jī)制，使得可以在安卓上運(yùn)行惡意軟件層出不窮。這一點(diǎn)做得比較出色的要數(shù)蘋果的 App Store。當(dāng)然，如果你只使用谷歌的設(shè)備，而且只從 Google Play 上下載程序，那么安卓系統(tǒng)的安全性也是非常出色的。但這對(duì)于國(guó)內(nèi)用戶來說太不現(xiàn)實(shí)了。

除了軟件層面的因素外，還有一項(xiàng)比較危險(xiǎn)的操作，但相信多數(shù)安卓用戶都經(jīng)歷過的，那就是 Root。Root 后的安卓手機(jī)，相當(dāng)于將系統(tǒng)的最高控制權(quán)限交了出來，危險(xiǎn)程度可想而知。但不 Root 安卓手機(jī)，手機(jī)內(nèi)預(yù)裝的應(yīng)用沒有卸載，而且還自啟動(dòng)占用資源、偷跑流量。可以說，安卓之所以不安全，很大一部分責(zé)任要?dú)w到手機(jī)廠商頭上。

[[193790]]

曾經(jīng)“風(fēng)靡一時(shí)”的 Root

說白了，如果單論原生安卓系統(tǒng)的話，在安全性方面其實(shí)并沒有我們想象的那么差。之所以大家形成了安卓不安全的觀念，主要是安卓碎片化、深度定制、Root 等不當(dāng)操作導(dǎo)致的。這種情況在國(guó)內(nèi)還是非常普遍的，幾乎每個(gè)手機(jī)廠商都會(huì)對(duì)安卓進(jìn)行深度定制，而且升級(jí)的節(jié)奏也要比原生安卓慢很多，甚至不升級(jí)。這樣看來，安卓也挺無奈的。

觀點(diǎn)·總結(jié)

安卓與 Linux 確實(shí)有著千絲萬縷的聯(lián)系，但不能將安卓與 Linux 劃等號(hào)。每個(gè)操作系統(tǒng)都會(huì)存在漏洞，只不過 Linux 由于一些外部或自身的原因，相比其他系統(tǒng)不易“招惹”病毒。原生安卓同 Linux 有很多相似之處，但在國(guó)內(nèi)的大環(huán)境下，大家都使用著深度定制安卓，也沒有針對(duì)第三方軟件比較權(quán)威的審核平臺(tái)，導(dǎo)致安卓的安全性大打折扣。