一、Android安全機制之前言
阿新 • • 發佈:2019-01-10
眾所周知,Android和iOS系統最大的區別在於一個是開放的系統另一個是封閉的系統,開放自然有開放的好處,技術進步快,產品豐富,封閉也有封閉的好處,安全性高,可控性高。谷歌本著開源的精神開放了Android的原始碼,提供了一個優秀的可定製修改的手機系統,然後國內眾多手機廠商百花齊放,各種定製系統層出不窮,各大廠商的在自己系統定製上面各有千秋,各有特點,給了國內的使用者多樣的選擇。但隨之而來讓開發者頭疼的問題就是碎片化嚴重,需要在適配各種紛繁複雜多樣的系統上下大功夫,還有一個就是安全問題,因為系統開源,深入Android原始碼就有可能找到系統的漏洞並利用,這讓不法應用有了可乘之機,比如最近頻出的勒索病毒應用,這些應用通過加密使用者手機上的圖片等檔案內容,並上傳加密金鑰到黑客的伺服器,同時還會申請裝置管理許可權,導致難以解除安裝。申請的許可權包括
:強制鎖屏、清除使用者密碼、清除使用者資料、限制使用者可選擇的密碼樣式、登入行為監控、加密儲存資料;在病毒啟動後將會鎖住使用者手機螢幕 ,影響正常使用。黑客會以解密檔案為由,勒索錢財,交付贖金才能解鎖之前被加密的檔案。可喜的是,谷歌在新版本系統上越來越重視安全問題,比如6.0系統新增的動態申請許可權機制,相信在未來,Android系統會成為一個越趨安全、完善的系統。