Linux安全性能爆表？揭秘安卓系統(tǒng)“安全性差”的緣由

　　眾所周知，Linux系統(tǒng)擁有遠超同類產(chǎn)品的安全優(yōu)勢，如果在操作系統(tǒng)領域評選最安全的系統(tǒng)，那么一定非Linux莫屬！但讓人詫異的是，同樣基于Linux內核的安卓系統(tǒng)的安全性卻屢遭消費者質疑。那么，安卓和Linux到底是什么關系，兩者在安全性上為何會有如此大的差異呢？

　　確切的說安卓不是Linux

　　安卓基于Linux內核這句話，大家千萬不要解讀為安卓等同于Linux。雖然安卓基于Linux，但安卓與Linux之間還是有比較大的區(qū)別。

　　我們經(jīng)常說的Linux，大多數(shù)情況下指的是Linux發(fā)行版，即GNU/Linux發(fā)行版。它不僅包括Linux內核，還包括各種各樣的系統(tǒng)管理軟件或應用工具軟件，就好比Windows實際上是由NT內核與應用程序的組合一樣。只不過巧合的是，Linux發(fā)行版的內核名字就叫Linux，時間長了，很多人就將Linux內核與Linux發(fā)行版混為一談。Linux發(fā)行版中的軟件通常只收錄經(jīng)過開源社區(qū)審核過的開源軟件，或者經(jīng)過商業(yè)機構審核的閉源軟件。

　　而安卓對應的則是Android/Linux，毫無疑問系統(tǒng)也是開源的，但問題就在于安裝在上面的軟件基本都是閉源的，而且針對這些軟件基本沒有審核機制。僅僅這一點就能說明安卓與Linux發(fā)行版是有比較大的區(qū)別的。

　　安卓并不是Linux

　　除了這一點外，谷歌讓安卓系統(tǒng)只能運行一個Dalvik/ART（Java虛擬機），而通常的Linux發(fā)行版可以運行多個“Dalvik/ART”（此處為打比方，根據(jù)不同發(fā)行版會有gnome、LXQT等）。這一點算是安卓與Linux發(fā)行版的根本區(qū)別。

　　以上內容可能涉及到部分專業(yè)術語，看起來有點云里霧里�？偨Y就是，我們通常所說的安卓系統(tǒng)，并不能簡單的與Linux劃等號。我們常說的Linux安全，一般是指Linux內核比較安全，當然也有一部分指的是Linux發(fā)行版安全。而安卓由于在應用軟件方面的做法與Linux不同，所以兩者在安全方面并不能一概而論。

　　Linux安全也只是相對的

　　Linux內核或Linux發(fā)行版就真的安全嗎？

　　一個自2009年就出現(xiàn)的Linux內核嚴重安全漏洞，直到2014年才被發(fā)現(xiàn)，這個嚴重安全漏洞整整存在了5年時間。雖然這個漏洞在最短的時間內被修復，但不得不引人深思：Linux真的安全嗎？前面我們說到了世界上沒有絕對安全的操作系統(tǒng)，系統(tǒng)越復雜，可能出現(xiàn)的漏洞就越多，Linux也不例外。

　　事實上，如果單論系統(tǒng)方面的漏洞，Linux的漏洞數(shù)量其實和Windows相比也并不少，畢竟是人編寫的。但Linux的優(yōu)勢在于并不像Windows那樣預裝那么多核心程序。大部分Windows補丁都是在修補核心程序的漏洞。由于Linux并沒有這么多核心程序，從而顯得打補丁的頻率沒有Windows那么勤。

　　之所以大家都在說Linux比較安全，主要是Linux的權限機制比較復雜而周密。大部分情況下，使用者在使用Linux時的身份都是非系統(tǒng)管理員，權限方面受限，即使被病毒入侵，也能很好的保護系統(tǒng)程序和其他用戶文件的安全。而Windows則不然，幾乎每一個賬戶都是管理員身份，一些破解軟件甚至直接要求需要管理員身份運行，如此一來軟件就獲得了太大的權限，隨意修改、刪除文件便輕而易舉。

　　那Linux到底需不需要殺毒軟件呢？各位朋友不妨看看周圍有多少人在用Linux系統(tǒng)。目前Linux系統(tǒng)主要部署在服務器上，服務器用的Linux都會配置好防火墻之類的防病毒手段。而個人使用Linux的數(shù)量又偏少，加之Linux的權限機制，制作Linux病毒難度大、收益小，有這個時間為何不多寫幾個Windows病毒呢？

　　總結來說，Linux并不是100%安全，它依然存在著許多漏洞。但相比Windows而言，Linux有著比較周密的權限機制，加之本身市場占有率比較低，開發(fā)Linux病毒并沒有太大搞頭。當然，如果黑客真的想黑掉一臺Linux電腦的話，相信也不會太難。所以說，Linux的安全只能是相對而言的。

　　安卓不安全主要是軟件的黑鍋

　　安卓與Linux有類似嫡系關系，按理說在安全性方面應該也是十分出色的，但事實卻是安卓手機成了詐騙分子經(jīng)�；钴S的平臺。當然，這其中的一小部分原因是安卓為開源系統(tǒng)，這使得眾多手機廠商開始深度定制安卓系統(tǒng)，從而產(chǎn)生漏洞；另外一個重要原因就是第三方軟件。

　　前面我們提到，安卓在第三方軟件上與Linux有著比較大的區(qū)別，Linux運行的是經(jīng)過開源社區(qū)審核過的開源軟件，軟件安全性能夠得到保證。而安卓則運行的是第三方閉源軟件，而且由于安卓系統(tǒng)太過碎片化和自由，除了Google Play外，并沒有針對安卓第三方軟件比較權威的審核平臺，在國內更是如此。

　　閉源軟件再加上沒有有效合理的審核機制，使得可以在安卓上運行惡意軟件層出不窮。這一點做的比較出色的要數(shù)蘋果的App Store。當然，如果你只使用谷歌的設備，而且只從Google Play上下載程序，那么安卓系統(tǒng)的安全性也是非常出色的。但這對于國內用戶來說太不現(xiàn)實了。

　　除了軟件層面的因素外，還有一項比較危險的操作，但相信多數(shù)安卓用戶都經(jīng)歷過的，那就是root。root后的安卓手機，相當于將系統(tǒng)的最高控制權限交了出來，危險程度可想而知。但不root安卓手機，手機內預裝的應用沒有卸載，而且還自啟動占用資源、偷跑流量�？梢哉f，安卓之所以不安全，很大一部分責任要歸到手機廠商頭上。

　　曾經(jīng)“風靡一時”的root

　　說白了，如果單論原生安卓系統(tǒng)的話，在安全性方面其實并沒有我們想象的那么差。之所以大家形成了安卓不安全的觀念，主要是安卓碎片化、深度定制、root等不當操作導致的。這種情況在國內還是非常普遍的，幾乎每個手機廠商都會對安卓進行深度定制，而且升級的節(jié)奏也要比原生安卓慢很多，甚至不升級。這樣看來，安卓也挺無奈的。

　　觀點·總結

　　從上文中不難看出，安卓確實與Linux有著千絲萬縷的聯(lián)系，但這并不意味著可以簡單的為它們劃上等號。當然，世界上沒有絕對安全的操作系統(tǒng)！每個操作系統(tǒng)都會存在漏洞，只不過Linux由于一些外部或自身的原因，相比其他系統(tǒng)不易“招惹”病毒；而基于相同的原因，擁有大量用戶基礎的原生安卓系統(tǒng)就不免會成為黑客組織最主要的攻擊對象。