| Android和iOS兩大平臺,是目前業內最火的兩個領頭移動系統。他們為什么會那么火?其實還是在很大程度上得益于 這些操作系統,擁有的海量應用作為軟件支撐。然而,移動平臺APP應用多了,部分應用所帶來的威脅是不得不防的。人們在處理一些事情的時候,需要有一個自 己心里的底線。那么對于APP應用本身來說,在系統中的運作也會需要有一個底線。正好每年315都是國際消費者權益日,今天我們就以Android和 iOS兩大平臺為例,來“秀一秀”在開源和封閉兩種不同的平臺上,部分APP應用的一些鮮為人知的不良行徑。
底線秀一秀 315維權爆料App不良行徑
安卓、iOS兩個系統的源代碼情況不一樣,我們將在下文中,分別從開源的安卓與閉源的iOS來進行,找出一些現實中我們所了解、接觸到實際APP應用的不良行徑,并且以具體案例的方式為大家分享,以便幫助用戶更深入地去了解不良APP的行為,維護自己的各種權限。
業內現狀補充
WP7/WP8操作系統是近兩年成長起來的移動系統,目前APP數量愈見豐富。最今年最新的調查數據顯示,Windows Phone 8市場份額從1月份的26%增長到了31%。從WP8增長的情況來看,可謂是來勢洶洶。
豐富的APP應用支撐著整個系統平臺
大家知道,2013年1月30日黑莓公司發布黑莓10系統。這個讓很多用戶所期待的黑莓“為打翻身仗”的操作系統并沒有像人們預料的那樣,扭轉乾坤為黑 莓占有移動平臺上的一席之地。其實究其根源,正是該系統那些少得可憐的應用,試想如果一個系統或者一個平臺,提供給用戶的那寥寥無幾的應用程序,那服務又 很從談起?
安卓APP權限解密
很多Android手機用戶都知道安卓刷機需要解鎖并root權限之后才能進行。其實root權限不但跟安卓系統有關,還跟APP應用也有很密切的聯系。
root權限作為系統權限的一種,與SYSTEM權限可以理解成一個概念,但高于Administrator權限,root是Linux和unix系統 中的超級管理員用戶帳戶,該帳戶擁有整個系統至高無上的權力,所有對象他都可以操作,所以很多黑客在入侵系統的時候,都要把權限提升到root權限,用 windows的方法理解也就是將自己的非法帳戶添加到Administrators用戶組。
 
root之后用戶獲得APP運行權限管理
root權限跟SYSTEM權限可以理解成一個概念(高于Administrator權限)。是Linux和unix系統中的超級管理員用戶帳戶,該帳 戶擁有整個系統至高無上的權力,所有對象他都可以操作,所以很多黑客在入侵系統的時候,都要把權限提升到root權限,用windows的方法理解也就是 將自己的非法帳戶添加到高級管理員用戶組。
高級管理員是Windows NT內核系統中的超級管理員用戶帳戶,也擁有極高的權限,而SYSTEM用戶組可以理解為計算機系統自身的權限。可以操作一切對象,對一切進程進行操作。
獲得root權限之后就意味著已經獲得了手機的最高權限,這時候你可以對手機中的任何文件(包括系統文件)執行所有增、刪、改、查的操作。
root為不良APP帶來方便
開窗戶新鮮空氣進來,但蚊子蒼蠅也會混進來
前面筆者介紹root權限之后,用戶獲取到了高于Administrator的系統管理權限,這是一件好事。但這又不僅僅是一件好事,因為最高權限控制 被完全打開之后,好的APP能跟容易也更方便地進入系統,而同時也為一些不良APP打開了便利之門。“打開窗戶,新鮮空氣進來了,但蚊子蒼蠅也會混進 來”。
什么樣的文字蒼蠅會混進來,我們接下來后面文章中繼續和大家一起探討。
iOS越獄并不意味著APP權限提升
相對于Android系統來說,封閉的iOS所給到用戶或者APP的權限就要小得多了,那么這樣是否就可以說明iOS系統比Android要安全得多了?
其實并不見得,雖然從用戶所獲得的權限上看,iOS似乎是一個很封閉的系統,其他APP,即便是iOS用戶在內,也無法輕松地獲得系統的高級管理員權 限。當然這還包括,iOS設備被越獄了之后的情況。事實上,越獄只是為用戶打開了下載安裝免費APP的通道,通過各種免費APP的輸入,iOS的插件功能 得到前所未有的擴展,但仍然是受到系統權限的限制。
 
iOS與Android平臺的騰訊手機管家功能比較
iOS權限通常只有越獄大神獲取到
iOS系統之所以被越獄,正是因為iOS新版推出之后,系統所出現的一些微小的漏洞,被越獄團隊所抓住,進而獲取到iOS的更高權限,制作出越獄程序。下面來簡要描述一下在封閉的iOS下,大神們怎樣得到更多的權限。
有個名詞叫做:Symbolic Link,它就相當于Win下的“快捷方式”。Unix文件系統提供了一種將不同文件鏈接至同一個文件的機制,我們稱這種機制為鏈接。它可以使得單個程序 對同一文件使用不同的名字。這樣的好處是文件系統只存在一個文件的副本,系統簡單地通過在目錄中建立一個新的登記項來實現這種連接。軟連接有自己的 inode,并在磁盤上有一小片空間存放路徑名。因此,軟鏈接能夠跨文件系統,也可以和目錄鏈接。另外,軟鏈接可以對一個不存在的文件名進行鏈接,但直到 這個名字對應的文件被創建后,才能打開其鏈接。
Symbolic Link形成的映射關系
通過Symbolic Link,可以將連接轉到某個特定的socket中,讓不同程序之間可以互通信息。整個iOS系統中的Launch Daemon后臺進程的啟動程序都存放在“/System/Library/LaunchDaemon”目錄下, 就是那些“.plist”文件。這些程序會在設備啟動時率先啟動,所以他們具備root權限,可以啟動其他應用。Evasi0n修改了Launch Daemon的socket,這就意味著,當iOS設備進行備份時,就會自動的讓所有程序和文件都能訪問時區設置文件,此時Symbolic Link讓所有程序可以連接Launch Daemon。
從前面騰訊手機管家分別在Android和iOS中的功能之間所作的對比,就能很容易看出,兩者間存在著多項功能,到了iOS系統中就不見了蹤影。
文章寫到這里,后文是時候該探討安卓、iOS中不良APP的具體行為了。主要還是從多個具體實例來具體分享。
開源安卓APP有哪些威脅?
開源全稱為開放源代碼。目前市場上開源軟件層出不窮,很多人可能認為開源軟件最明顯的特點是免費,但實際上并不是這樣的,開源軟件最大的特點應該是開放,也就是任何人都可以得到軟件的源代碼,加以修改學習,甚至重新定制并發放,當然是在版權限制范圍之內。
也恰恰是因為開放了系統內部源代碼,很多團隊、用戶自己都可以通過對系統底層的文件進行修改來定制個性化的系統。Android就是這樣一個系統,因此很多第三方的ROM中被加入了一些定制性的APP,國內比較有名的安卓定制系統,MIUI、Flyme等。
 
快播APP安裝完畢后會默認后臺自啟動
部分APP在安裝過程中,都會對Android系統申請獲得一定的權限。如上圖所示,APP需要獲得手機在“發送短信”的權限,這個權限有可能會導致用 戶收發信息而產生相應的資費。提示歸提示,用戶如果一定要使用這款應用,該項權限是取消不了的,除非您放棄該應用。這似乎越來越感覺到成為很多APP理所 應當的事情。
不良應用查找查看用戶賬戶信息
有時,安卓APP本身的性質,在很大程度上都能反映APP的不良行為。以上“成人情色文學小說”諸如此類,帶有一些刺眼關鍵詞的APP應用,通常都會查 找查看用戶手機上的賬戶信息(因為對于一本小說應用來說,為何需要查找手機設備上的賬戶,賬戶對APP應用有何價值?這些都很值得懷疑。)
不良APP從何而來
NDK編寫的安卓App速度遠比SDK編寫快
NDK好處多多,但到了開發者那里就不怎么受待見了。首先,和SDK相比,NDK能做的東西有限,程序員難以在NDK中用純C開發一款安卓App,到頭 來還是得用Java去實現一些功能,這增添了安卓的開發難度。其次,使用NDK開發的安卓App兼容性往往不如在SDK中用Java編寫的安卓App好, 畢竟SDK寫的App有Davilk虛擬機支持,不需要直接和硬件對話。
誰都說不 準不良APP的開發者,使用不正當的方式獲取到普通用戶的信息資料,是什么用途。但是有一點是肯定的,也是我們一眼就能看出來的。前面提到幾款APP的名 稱,從APP名字的關鍵詞,再結合到這些APP應用的下載量,對比一些普通的APP高出很多倍。這類APP就是抓住了部分人的心理,在用戶下載了應用之 后,在應用內部掛外部下載、廣告鏈接,甚至直接給用戶發送軟件安裝彈窗,可以說這些都是他們最終的運作模式。
但在這種惡性循環的模式背后,受到影響的卻往往就是我們用戶自己。
封閉的iOS就安全嗎?
正所謂凡事都不要太絕對。對于操作系統本身,也是很難有絕對一說。就連一直被公認為最安全操作系統的Mac OS都曾被攻破。iOS的安全性會不會重蹈覆轍?
案例(蘋果系統安全神話被打破):去年4月5日,一家俄羅斯殺毒軟件公司聲稱,有60萬臺蘋果Mac電腦近期感染了一種叫做“閃回式木馬”的惡意程序, 這種惡意程序專門竊取用戶個人信息。該惡意木馬程序在2011年9月首次被發現,當時僅僅作為一個假冒Adobe Flash Player的插件出現,但是在接來下的幾個月中,這個惡意程序利用了Java的漏洞開始轉向Mac操作系統。直到上周末一個新的變體出現,這個變體利用 了蘋果昨日發布的一個程序包來攻擊蘋果電腦。
 
iOS平臺某些APP也出現了彈出
隨著App數量的越來越多,對應用的發現已經變得非常困難,App Store本身的排行榜算法機制以及其編輯推薦等都存在很多問題。但是開發者們認為,蘋果應該更強調App Store的搜索體驗,而不是排行榜;而隨著社交網絡的快速發展,社會化推薦應該在App的發現與搜索機制中扮演更重要的角色。
在審核特別是本地化審核上,其半人工審核和不透明的黑盒機制往往導致審核原則不一致的情況發生。同樣,在應用內支付、與產品描述功能不符的欺詐類應用泛濫等都是目前存在的很多問題。
不良APP開發者利用軟件吸金成隱患
APP一直以來存在的“山寨”現象,引起越來越多開發者的不滿。蘋果當前對于應用程序的審核主要限于是否有暴力、色情、政治敏感內容、是否包含病毒等安 全問題、是否涉及用戶隱私收集問題等,而對于是否涉及版權侵權審核力度明顯不夠,“有的游戲開發者提交的信息不詳細甚至虛假,也得以通過”。這些問題的出 現,都導致用戶直接地接觸到不良APP的侵害。
如果不重視對知識產權的保護,山寨泛濫的后果將是劣幣驅逐良幣,打擊創新者的積極性。這些一系列問題的解決,最終還是回歸到App Store的管理機制上,蘋果將以怎樣的姿態來應對接下來的挑戰,想必也是眾多用戶所關心的問題。
本文總結:APP未來會怎樣?
前文我們已經爆出了不少針對Android、蘋果iOS平臺上,相關 系統的權限解析,以及不良APP運作行徑的實際案例。相信大家對這兩大火熱系統在權限上的認識,已經有了更深入的了解。那么,在文章的最后部分,我們來找 一找,由一些APP的不良行徑所引發的大范圍安全事件,以便于日后能夠更有經驗地去烈杜絕同類事件的發生。
Android平臺APP應用引發的安全事件
Android手機病毒傳播渠道
一、2009年11月10日, Android平臺出現第一個惡意間諜軟件:Mobile Spy,該程序會自動記錄用戶所輸入的任何信息并發送到黑客的郵箱中,還可以視頻錄下用戶的所有操作過程。
二、2010年8月12日,Android平臺出現第一個木馬病毒:Trojan-SMS.AndroidOS.FakePlayer.a,該木馬病毒會偽裝成應用程序,當用戶不小心安裝之后,它便會瘋狂地發送短信,使用戶的手機開通高額的收費服務。
三、2011年12月,名為“Carrier IQ”的軟件能夠實時監控用戶使用手機情況,及記錄用戶所處位置信息,更可怕的是該軟件不通過用戶明確批準,就會自動啟用并收集手機上的數據(如按鍵信 息、短信內容、圖片、視頻等)。無需root或刪除特定安全防護軟件就能獲得手機的管理員權限,幾乎讓人無法察覺它的存在。
蘋果iOS應用引發的安全事件
2007年iPhone剛剛推出時,由于沒有原生軟件SDK,各種擴展功能都是基于網頁應用開發的。而隨著第二年SDK和App Store的推出,開發者迅速轉向更加貼合硬件的原生軟件。
惡意iOS應用Find and Call曾在App Store中上架
一款名為Find and Call的App,光明正大地溜進了官方的App Store,成為iOS上首款非實驗性質的惡意木馬程序。根據國外報告指出,這支被經由大量惡評回報過后的App,會在取得用戶同意后,把通訊簿里所有的 聯絡人信息背景傳送到他們的服務器中,再向清單中的人狂發垃圾簡訊。而若是身為Android使用者的朋友看到這個消息正在幸災樂禍的話,在Google Play上這個App也早已跨平臺上架了,惡意軟件在此平臺倒是沒這么少見就是了。
這支程序雖然已經被Apple快速地下架移除并做 出說明,但這整件事情竟然也發生在使用者都還算信任,感覺把關較嚴謹的App Store上,也令人感到擔心,真不知道這個App是如何可以溜過官方的審核上架的。總之,雖然還是必須督促官方盡快把這個漏洞補起來,但對于使用者而 言,應該也要了解這世上是沒有真正安全的把關機制存在的,所以下載安裝程序凡事還是要自己多小心才好。
以上,我們會不難發現,無論是Android也好,蘋果iOS平臺也罷,所引發的大規模安全事件,絕大部分都是以不良APP危險運作為預兆的。所以說在杜絕這種事件發生的時候,我們作為個人用戶,如果也能保持高的警惕性,那么這些不良APP就會被牢牢地關在大門之外。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn
|
當前位置:
