» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 58 1234
发新话题
打印

转威锋:为什么在如此混乱国度,大部分人都不重视系统安全

posted by wap, platform: iPhone

正题之前先说个事情, 今天快下班的时候, 一个朋友来找我, 看到我的iPhone5, 拿出了自己的S4, 开始各种吹嘘S4全方位完爆iPhone5, 听他说了半小时以后, 我就"呵呵"一下, 什么都不说, 突然他问我, 你们公司不是做Android软件开发的吗?怎么也会用iPhone. 我也没多解释什么, 刚好那时我一个在科技园做Android游戏开发的朋友QQ上线, 我让他发一个他们最近做的游戏给我, 这朋友跟我关系很铁, 给了我一个他们最近在测试的BETA版给我, 我把这游戏给我那个用S4的朋友, 让他装上玩玩怎样. 他装上以后继续各种说读盘快, 画面好, 流畅度高. 之后我也不在手机这个话题上多说什么了, 半小时后, 我跟他说, 你看看你的菜单列表有没有多装了什么东西, 他打开一看, 确实多装了2款软件, 而且国内大公司出品的软件, 这时候我跟他说, 如果你愿意多用几天, 再查查流量, 会有更多的surprise, 我拿过他的手机, 帮他做了一些清除操作, 把我前面给他的那个游戏删干净, 实际上有一些很龌龊的Android软件, 删除也需要用点技巧.

因为今天发生了这样的事情, 我想跟说说一些我个人对手机OS的理解. 我不是Android的无脑黑, 也不是iOS的无脑粉. 作为一个从事Android软件开发的人, 为什么选择iOS, 因为我对这两个操作系统都有一定的了解.

1, 先从Android说起吧, 我第一次接触Android是2.2的时候, 我前后参与了几个项目的需求评估和一些软件架构上的开发, 因为Android从Framwork开始, 就是使用类Java语言作为主要开发语言, 如果做普通的非游戏应用, 很多也可以不用到NDK的东西, 基本上Java可以杀开一条路, 当时项目简单, 第一个项目很快做完, 我们几个闲着没事干, 就想干点恶心的事情, 结果, 4天时间, 我们弄了几十行代码, 直接就让整个系统欲仙欲死, 那时我真的整个人僵化了, 一个风靡全世界的系统的安全水平只有这样?大家应该还记得2010年的时候, Android手机暗扣门吧, 虽然我们公司没真正具体去做这个事情, 不过就当时我们对Android的理解来说, 做这种暗扣真的非常简单. 4.0以后因为工作上的调度, 我很少再直接参与到Android项目的开发. 在后续的版本, 各大手机厂商对Android的短信和电话模块的管理严格了许多, 加上360等各类软件逐渐摸透了流氓软件的玩法, 似乎Android的安全性得到很大的提升. 后来我跟一个其他公司的哥们聊天, 听说了静默安装和跑流量这个玩法, 而且可以完全规避360的封杀, 我当时很感兴趣, 问他这个东西现在具体是怎么操作的, 以前抢权限的做法应该玩不通了. 因为涉及到商业问题, 他也没跟我具体说明白, 不过我大致了解到, 其实方法不会太难, 就是把自己公司写的流氓软件安插到一些热门游戏中, 使用多个线程互相激活的方式, 可能跟360周旋这方面有点技术含量, 因为目前我个人方面不具体参与这类工作, 也不深究了, 而且, 如果真的知道具体怎么玩, 也不好在这里说明白吧, 总之一句到底, Android的开放性导致了其安全性存在很大隐患, 需要依赖一些管理软件来增强安全性, 不过众所周知的, 系统的防御永远是被动的, 经历过熊猫烧香的人应该记得, 在熊猫烧香出现之前, 根本没有一个杀毒软件能预知和防御它.

2, 我从小4开始用起, 现在也买了3个iPhone了, 1个4, 2个5, 一个5送给老婆用, 而且我决不越狱. 首先, 从系统的稳定性来说, 越狱会影响稳定性吗?答案是肯定的, 只是不同人装的插件不同, 导致的不稳定程度不同, 可能在一些细心的封友小心呵护下, 越狱的iPhone依然稳定, 不过这不能说你的iPhone越狱后稳定性不变, 只是小到一个你可以忽略不计的程度而已. 其次, 从系统的安全性来说, 我选择iOS就是选择安全的操作系统, 因为在上面所说的Android上的软件的流氓行为, 在iPhone上根本不可能出现. 因为这样的软件不可能通过Appstore的审核, 所有软件必须接受Appstore的审核和管理, 你只会下载到不好用的软件, 但是永远不可能下载到一个病毒. 这才是我眼中iOS相比Android最大的优越性. 这里说的病毒, 是一个广义的病毒, 比如那类在Android系统上各种扫描客户的隐私文件的杀毒软件(比如360之类的)也是病毒. 如果你的iPhone越狱了, 必然会破坏iOS这个安全特性, 所以我劝大家要么不越狱, 要么越狱以后谨慎装软件, 尽量别装那些来历不明的软件, 中招只在一刹那.

3, 经常在网上看到一些连Android APP层代码都没见过的人说Android开源系统多好, 想想就可笑. 开源的得益者是厂商而不是消费者. 换句话来说, 开源系统对于终端用户来说, 弊大于利. 因为对于一个普通用户来说, 越封闭的系统越安全, 越开放的系统越危险. 大家可以想象一下, 如果哪一天全球覆盖率93%的windows系统开源了, 那时大家打开个网页装个软件都会觉得心惊肉跳, 因为过度开放的系统会让小流氓变成大流氓, 大流氓直接变成恶霸. 为什么Android在一开始就选择开源?因为Google推出这个系统, 并不是为了自己做手机, 而是为全球厂商提供一个优秀的操作系统, 伴随着免费和开源的自然就是一开始Android系统的不稳定, 频繁的更新, Android的开源为全球大部分的手机厂商大幅度降低制作智能机的入门坎, 同时, 也让全球的消费者帮它做公测. 而iOS从一开始就选择了封闭, 这个带来的弊端就是很多第三方软件无法开发, 或者在开发上很不方便, 但这是终端用户最负责的做法, 稳定的系统无需开放敏感的IO接口破坏它的安全性.

4, 关于Android烧硬件的, 我也说一下吧. 第一, Android面向的是全世界的手机厂商, 一个OS要满足成千上万的硬件厂商, 首要考虑的就是兼容性, 那么问题来了, 一个OS的兼容性越强, 执行效率越低, 这是无可争议的, 当然Android可以通过后续的不断优化来提高运行效率, 但是不管如何优化, 一个要迎合全世界手机硬件厂商的OS, 执行效率肯定不如为一个厂商量身订制的OS. 第二, iOS的App层, 还有iOS的App全部是用objective-C来作为唯一编程语言, 而Android从framwork层开始就是使用类Java语言, 为什么说是类Java, 而不是Java, 因为严格来说, Java是基于Sun公司Java虚拟开发和运行的编程语言, 但Android并非如此, 应该说google针对标准的虚拟机进行了进一步的优化. 好了, 那问题就简而易见了, Java为了提高兼容性牺牲了效率使用虚拟机, 让OS和硬件之间多了一层, 而oc放弃虚拟, 使用运行时库缩短了OS和硬件直接的对接, 在运行机制上oc再次在效率上爆了Android. 但是iOS的兼容性很差, 几乎只能用在苹果的设备上, 不过苹果似乎从一开始就没打算给第三方厂商使用. 打个可能不太恰当的比喻, iOS是为你量身订制的西装, 而Android是统码的休闲服. 第三, oc的运行效率高于Java, 这个应该不用再解释什么了. 对了, 如果你有疑问, 为什么java执行效率低, 但是Android上的游戏依然流畅, 答案很简单, Android上的游戏, 都是用C/C++写的.

5, 如果你是在欧美日本这些发达国家, 有高标准的软件规范, 有良好的软件环境, Android是个不错的选择, 高开放性的OS结合严格规范的软件环境, 可以做出很多样化的界面效果, 也可以定制出很多个人喜爱的个性化OS, 不过有一点, 同样的配置Android的用户体验效果永远不如的iOS, 为了追求跟iOS同样的运行效率和用户体验, Android只能无上限提高硬件配置来弥补这个先天缺陷, 这样导致的结果也显而易见, 每一代Android手机的发热量永远都要高于同代的iPhone, 而且安全性比iOS绝对是望尘莫及, 所以, 稳定性必然不如iOS. 如果你在中国, 在这么混乱的软件环境下, iOS在综合表现上要远远强于Android.

6, 有人说不越狱iPhone就是废物, 有人说无法越狱就不会选择iPhone, 我不想对这种说法多加评价, 是否放弃iOS最强大的安全性, 在于你个人的选择. 对于我来说, 几个美化主题, 几个输入法根本无法成为我放弃iOS的安全优势的理由. 至于说常用软件, 借助PP助手这类PC工具也能免费装, 或者出钱在Appstore买正版, 常用的软件加起来也就几百块, 也不算价格高昂吧.


======================================================6月9日补充====================================================
看到大家的回复我发现似乎有部分人对我想表达的想法还不大理解, 这里我换个方式说明一下吧.
7, 在前面第5点我说到"有高标准的软件规范, 有良好的软件环境", 你也可以安全地使用Android, 这里我想表达的是, 当你能给系统提供的安全的运行环境, 存在安全缺陷的系统依然能够被很安全地使用. 如果在中国如此混乱的软件环境下, Android的安全性只能交给一些杀毒软件和管理软件, 在这个下水道盖子都会频繁被偷的国度, 总有那么一帮人每天想方设法绕过杀毒软件来跟你玩, 而目前市面上能绕过杀毒软件的流氓数量也不少.有人说在Google市场下载的东西会比较靠谱, 这里我只能这样说, Google市场在中国不允许黑软件, 但允许适量地踩到灰色地带(这个事情大家懂多少算多少, 我不想多加解释). 那么不越狱的iOS呢?你的运行环境的安全级别达到了Appstore审核标准, 我使用iOS, 我愿意把资料交给iOS去管理, 而且当我使用第三方软件的时候, 这些软件的安全级别都得到苹果的认可, 我可以放心使用. 有人说到微信会扫描通讯录这类事情, 对, 但它扫描你的通讯录必须有个前提, 就是征得你的同意, 在你同意的情况下扫描你的通讯录, 和在你不知情的情况下扫描你的通讯, 这完全是两码事.而越狱以后的iOS同样是这个道理. 越狱以后, 你所安装的软件绕开了Appstore的严格审核, 当你使用的这些软件, 来自哪个源, 你的第三方APP的安全级别就达到哪个源的标准, 简单来说, 你的系统的安全级别已经从Appstore审核级别下降到越狱软件源的级别. 如果你愿意相信你常用的源的安全级别和Appstore是一样的, 那我也没什么好说的, 只是在我看来, 绝大部分源的安全级别都要低于Appstore, 这里我不想举例了...


8, 可能有人说自己有丰富的iOS使用经验, 知道什么软件该装什么软件不该装, 所以越狱不会降低系统安全性, 对, 这种说法完全正确, 但是这里要说明2点. 第一, 你所使用, 安全的越狱iPhone, 是基于你人为的正确判断, 知道哪个东西该装哪个东西不该装, 而不是系统来告诉你哪个该装哪个不该装. 第二, 之前我说到敏感的IO接口, 比如你越狱以后你安装一个短信防火q1an9, 那么这个防火q1an9必然能够访问到你的短信, 是否选择相信这个防火q1an9, 在于你个人的选择, 而未越狱的用户永远都不必做选择, 因为这样的软件根本不会在Appstore上架. 这里我觉得也说的很明白了, 越狱以后, 系统安全性确实下降了, 至于下降了多少, 取决于你个人对iOS的了解程度和使用习惯, 这个程度可能小到可以忽略不计, 也可能让你大到让你的iOS全面崩溃. 对于越狱和不越狱, 我在结论中说的很明白, 越狱与否, 没有绝对的对错优劣之分, 越狱前后的得失如何衡量, 一切都取决于你个人的选择!




如果你觉得上面这些话太罗嗦了, 你直接看这里吧, Android的安全性存在先天缺陷, 安全地使用Android需要规范的软件环境和杀毒软件来做支撑. 而不越狱iOS基本不存在安全问题, 但是高度的封闭性导致很多第三方软件无法实现. 越狱, 是主动放弃iOS的安全性, 来换取更高的操作权限, 得失之间如何选择, 完全在于你的生活态度和价值取向, 尽量不越狱, 是本人的主观建议.


TOP

这种帖子真心觉得没意思,用什么只是说明各自的选择不同罢了,整天在那里秀存在感,优越感,说明心智不成熟啊



本帖最近评分记录
  • whenkidspunk 激骚 +1 最骚 Rated by wap 2013-6-10 15:03

TOP

posted by wap, platform: iPad

果粉秀优越感而已,看了就让人讨厌,用个iPhone而已,拽个屁啊,在天朝有什么隐私可言?真是图样图森破


本帖最近评分记录
  • jahaman 激骚 +1 骂人 2013-6-12 10:45
  • 我爱红霞 激骚 +1 最骚 Rated by wap 2013-6-10 13:21
  • phoenie 激骚 +1 太骚了 2013-6-10 12:18
  • panqk 激骚 +1 最骚 Rated by wap 2013-6-10 10:26

TOP

posted by wap, platform: GOOGLE (Nexus 4)

懂的人不用你废话这么多,人家自然会甄别软件权限。不懂的你说了也白说,你能说服你身边的人都不用流氓360么?这文的意义也还真就剩秀优越感了

TOP

posted by wap, platform: Safari

这是 360 的软文么?

TOP

最烦android安装时跳出来的一堆权限的app了,但有时又不得不用这些app来娱乐休闲。
打开进程管理,一堆后台自启动软件常驻内存,还不得不装个“更”常驻内存的第三方安全软件来管理手机,真尼玛让人拙鸡。。。

个人比较赞同lz,除了绚丽的外表,ios的安全和便利android几辈子都赶不上,本人iPhone虽然越狱了,但只装了输入法和kuaidail,软件还是从appstore下,第三方的几乎没有

TOP

引用:
原帖由 konovalov 于 2013-6-10 08:53 发表
最烦android安装时跳出来的一堆权限的app了,但有时又不得不用这些app来娱乐休闲。
打开进程管理,一堆后台自启动软件常驻内存,还不得不装个“更”常驻内存的第三方安全软件来管理手机,真尼玛让人拙鸡。。。

个 ...
输入法才是最危险的 APP
:D :D :D

TOP


主要是要保证个人信息安全么

TOP

大体还是攻击android流氓软件太多,我没遇到这个问题,软件都从酷市场下载。
有两点不同意
3.开源意味着不安全。linux开源,但也不见得不安全(不要扯用户少这种鬼话),事在人为,windows闭源,但是xp前病毒猖獗,win7时代木马也不少,但是用户账户控制还是立下了汗马功劳,堵住了很多病毒,可见开源不等于不安全。比特币也是开源的,但是没听说有人破解了。
4.兼容性高则系统效率低的情况被夸大了,同样的硬件,mac的效率我认为不如win7.但是mac的兼容度差了几个数量级。android兼容度高且效率低不能推出 兼容度高所以效率低。
本帖最近评分记录
  • 草帽将军 激骚 +1 最骚 Rated by wap 2013-6-10 14:52

TOP

什么ios 安卓都一样,真要重视安全就根本不要用智能机,最好还是不带摄像头的。。。big brother is watching you

TOP

要安全,用wp8吧,比ios还要安全,起码现在wp8还没人能越狱。而ios不是刚刚爆出有神级的充电器可以搞定

TOP

其实安全是一方面,关键是尼玛流氓软件太烦人了,各种自启动各种后台耗电偷流量各种安装杂七杂八的软件广告,没两把刷子还真搞不定

TOP

盗版窝点说别人不安全……

TOP

卧槽LZ的帖子里居然没提到L36H?!?!太不科学了,太不适应了

TOP

posted by wap, platform: GOOGLE (Nexus 4)
引用:
原帖由 @konovalov  于 2013-6-10 08:53 发表
最烦android安装时跳出来的一堆权限的app了,但有时又不得不用这些app来娱乐休闲。
打开进程管理,一堆后台自启动软件常驻内存,还不得不装个“更”常驻内存的第三方安全软件来管理手机,真尼玛让人拙鸡。。。

个人比较赞同lz,除了绚丽的外表,ios的安全和便利android几辈子都赶不上,本人iPhone虽然越狱了,但只装了输入法和kuaidail,软件还是从appstore下,第三方的几乎没有
对,所以输入法和通讯录这2最不安全的您装了。。。
本帖最近评分记录

TOP

 58 1234
发新话题
     
官方公众号及微博