安卓系统存在严重安全漏洞，谷歌担忧中国市场地位不保

发表时间: 2019-06-11 18:15

文/周郎

爱情来得快不快，像不像龙卷风我们是不知道，反正打脸是来得很快，确实有点像龙卷风~

谷歌刚刚耍了个小计谋警告美国政府说华为的“鸿蒙”新系统不安全，今天就被爆出安卓系统存在先天病毒的风险。

今天美国知名科技网站The Verge爆料，当你拿到安卓系统的新手机，就很有可能已经中了病毒。

（图截：theverge）

这是因为安卓系统存在“危险漏洞”，并且已经有黑客组织利用这个“漏洞”设计出手机出厂前就可植入感染的病毒——Triada系列危险程序。

Triada是什么

Triada这个病毒并不是个新玩意儿，早在2017年就爆出过，Triada可以在未出厂前就将木马植入，以此使得手机还没使用前就安装很多垃圾软件，和投递垃圾广告，除此之外的感染特性还没有披露。

这样的负面的新闻，谷歌官方当然要回应的“不失身份”：“这都是手机制造商的锅！”

（图源：pixabay）

谷歌这样“甩锅”有道理吗？那肯定是有道理的。

因为安卓系统自身的构建流程，很多智能手机制造商没有必要构建和完善系统内的所有软件和细节，他们会找来第三方承包商帮忙完成，而这些木马病毒就利用第三方承包商的构建途径，进入手机原始系统。

通俗易懂的解释是：病毒一旦进入安卓系统，会在它的原始库里留下自己的信息，系统内部的杀毒过滤方式没办法识别消除它。然后Triada病毒就能为所欲为，直接篡改已安装的应用程序。

谷歌已经为原始手机制造商推出“构建测试套件”，可以扫描像Triada这样的恶意软件，以帮助减轻这些风险。

这样类似寄生病毒感染安卓系统的事，也并不是第一次，2017年这类Triada病毒就曾“杀”到中国。去年3月和4月在我们国内就爆出过两次大范围“寄生推”安卓病毒事件，总计有近3000万用户，300多个APP遭殃。

（图截：新华网）

那次事件的病毒主角是：RottenSys，感染过程与Triada病毒大同小异，源头寄生，躲过过滤进而感染。

用户不仅仅是会收到大量垃圾广告和预设垃圾APP，更危险的是个人信息的泄露和财产损失等风险。

系统有漏洞就不靠谱？

不过安卓系统存在风险和漏洞这件事几乎人尽皆知，每年新闻爆的大家可能都习以为常了。那么安卓系统这么“不安全”，为什么用户群还这么多呢？

首先我们还是要纠正一个直观错觉——安卓不安全，所有的操作系统都不可能保证百分百没有漏洞。

（图截：howtogeek）

安卓的“不安全”的重要原因：开源开放

比起苹果的IOS系统，安卓因为开放开源，提升了可开发性和可玩性，安卓的官方“图纸”上有很多空出的版块，你可以去填，甚至是去改变。但往往鱼与熊掌没法兼得，也正因为可以再填写和涂改，危险系数就会增高。

当然安卓的不断成熟，也就是它不断提升安全等性能的体现。

另一个原因当然是：恶性攻击

都说没有需求就没有买卖，没有买卖就没有伤害。正是因为垃圾广告和软件。信息贩卖等违法产业存在暴利，所以自然而然有人铤而走险。

也正因为不论是手机端还是电脑端系统都存在漏洞，一旦有了恶性攻击就会危害网络安全。

系统提升安全很重要，恶性攻击才是万恶之源

根据我国2018年互联网网络安全态势综述报告中的分析，近几年由于对网络安全的重视，境内感染计算机恶意程序主机在2015年后一直处于下降的状态。

（图源：2018年互联网网络安全态势综述报告）

2018 年，我国境内感染计算机恶意程序的主机数量约 655 万台，同比下降 47.8%。报告中的2018 年我国受计算机恶意代码攻击的 IP 分布的饼状图透露的信息可谓十分精彩。

（图源：2018年互联网网络安全态势综述报告）

美国作为全世界最注重网络安全的国家承包了大部分恶性攻击我国计算机的任务。

与此同时 2018 年承载仿冒页面 IP 地址和仿冒页面的统计中，美国也拔得“头筹”， 2018年有5.3 万个针对中国大陆网站的仿冒页面，页面数量较 2017 年增长了 7.2%。其中，仿冒政务类网站数量明显上升，占比高达 25.2%。

（图源：2018年互联网网络安全态势综述报告）

2018 年境内外约 1.6 万个 IP 地址对我国境内约 2.4 万个网站植入后门。近三年来，我国较2017 年下降了 19.3%。其中，美国的 IP 地址依旧最多，占境外 IP 地址总数的 23.2%。

（图源：2018年互联网网络安全态势综述报告）

美国三次“夺冠”，这个结果并非那么出人意料，毕竟美国很忙，选择性遗忘的美国永远是“正义”的一方。

我们强调任何一个系统都不能保证没有漏洞，并不是为任何一个系统找借口，提升安全性能是这些科技公司的任务，但所有事物的成熟都需要过程，即便安卓和IOS这种相对成熟的操作系统都有漏洞，华为“鸿蒙”才刚开始，谷歌就试图用初始阶段的情形为其盖棺定论，实在为时过早。

虽然国产科技创新道阻且长，但只有不怕错，并且不断改进才有未来~