posted by wap, platform: HTC Butterfly

引用:

原帖由 @antant  于 2015-10-27 13:23 发表
比较危险，因为安卓的签名机制和别家不同，系统权限发散率很高，好处是自由，坏处就是给不良软件可乘之机。自从三星字库门之后，谷歌给4.4之后的系统更改了底层，现在的Art方式相对以前好不少，但是对比iOS的unix底层还是不如，而且丢包现象更严重了，碎片化问题依然是安卓的致命伤。

喷了，没见过这样装b的，毫无逻辑可言。

posted by wap, platform: HTC Butterfly
说猴机支付宝容易盗，你倒是说说怎么个盗法。
在安卓系统里每个应用都有一个单独的uid即一个单独的用户，在ext4这样的现代文件系统上一个的user无法读取另外一个user的文件，你们说的安卓给的权限多，也不会出现一个用户读取另一个用户的文件，即一个程序读取另一个程序在/data/data/包名下的文件这样的情况。
除非：1：程序猿是白痴，把用户重要的隐私文件存在sd卡分区下面。2：你把手机root了，然后把root权限授予了不良软件。因为root用户（uid0）可以自由读取所有文件。3：从来历不明的渠道获得了修改过的支付宝。
第一点不可能发生，第二点责任在用户，第三点可以通过去官网或者官网认证的渠道下载避免。加上现在的Android支持selinux防止更多0day漏洞，Android底层的安全性是很高的。