Android和iOS两大平台,是目前业内最火的两个领头移动系统。他们为什么会那么火?其实还是在很大程度上得益于 这些操作系统,拥有的海量应用作为软件支撑。然而,移动平台APP应用多了,部分应用所带来的威胁是不得不防的。人们在处理一些事情的时候,需要有一个自 己心里的底线。那么对于APP应用本身来说,在系统中的运作也会需要有一个底线。正好每年315都是国际消费者权益日,今天我们就以Android和 iOS两大平台为例,来“秀一秀”在开源和封闭两种不同的平台上,部分APP应用的一些鲜为人知的不良行径。
安卓、iOS两个系统的源代码情况不一样,我们将在下文中,分别从开源的安卓与闭源的iOS来进行,找出一些现实中我们所了解、接触到实际APP应用的不良行径,并且以具体案例的方式为大家分享,以便帮助用户更深入地去了解不良APP的行为,维护自己的各种权限。
业内现状补充
WP7/WP8操作系统是近两年成长起来的移动系统,目前APP数量愈见丰富。最今年最新的调查数据显示,Windows Phone 8市场份额从1月份的26%增长到了31%。从WP8增长的情况来看,可谓是来势汹汹。
丰富的APP应用支撑着整个系统平台
大家知道,2013年1月30日黑莓公司发布黑莓10系统。这个让很多用户所期待的黑莓“为打翻身仗”的操作系统并没有像人们预料的那样,扭转乾坤为黑 莓占有移动平台上的一席之地。其实究其根源,正是该系统那些少得可怜的应用,试想如果一个系统或者一个平台,提供给用户的那寥寥无几的应用程序,那服务又 很从谈起?
安卓APP权限解密
很多Android手机用户都知道安卓刷机需要解锁并root权限之后才能进行。其实root权限不但跟安卓系统有关,还跟APP应用也有很密切的联系。
root权限作为系统权限的一种,与SYSTEM权限可以理解成一个概念,但高于Administrator权限,root是Linux和unix系统 中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到root权限,用 windows的方法理解也就是将自己的非法帐户添加到Administrators用户组。
root之后用户获得APP运行权限管理
root权限跟SYSTEM权限可以理解成一个概念(高于Administrator权限)。是Linux和unix系统中的超级管理员用户帐户,该帐 户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到root权限,用windows的方法理解也就是 将自己的非法帐户添加到高级管理员用户组。
高级管理员是Windows NT内核系统中的超级管理员用户帐户,也拥有极高的权限,而SYSTEM用户组可以理解为计算机系统自身的权限。可以操作一切对象,对一切进程进行操作。
获得root权限之后就意味着已经获得了手机的最高权限,这时候你可以对手机中的任何文件(包括系统文件)执行所有增、删、改、查的操作。
root为不良APP带来方便
开窗户新鲜空气进来,但蚊子苍蝇也会混进来
前面笔者介绍root权限之后,用户获取到了高于Administrator的系统管理权限,这是一件好事。但这又不仅仅是一件好事,因为最高权限控制 被完全打开之后,好的APP能跟容易也更方便地进入系统,而同时也为一些不良APP打开了便利之门。“打开窗户,新鲜空气进来了,但蚊子苍蝇也会混进 来”。
什么样的文字苍蝇会混进来,我们接下来后面文章中继续和大家一起探讨。
iOS越狱并不意味着APP权限提升
相对于Android系统来说,封闭的iOS所给到用户或者APP的权限就要小得多了,那么这样是否就可以说明iOS系统比Android要安全得多了?
其实并不见得,虽然从用户所获得的权限上看,iOS似乎是一个很封闭的系统,其他APP,即便是iOS用户在内,也无法轻松地获得系统的高级管理员权 限。当然这还包括,iOS设备被越狱了之后的情况。事实上,越狱只是为用户打开了下载安装免费APP的通道,通过各种免费APP的输入,iOS的插件功能 得到前所未有的扩展,但仍然是受到系统权限的限制。
iOS与Android平台的腾讯手机管家功能比较
iOS权限通常只有越狱大神获取到
iOS系统之所以被越狱,正是因为iOS新版推出之后,系统所出现的一些微小的漏洞,被越狱团队所抓住,进而获取到iOS的更高权限,制作出越狱程序。下面来简要描述一下在封闭的iOS下,大神们怎样得到更多的权限。
有个名词叫做:Symbolic Link,它就相当于Win下的“快捷方式”。Unix文件系统提供了一种将不同文件链接至同一个文件的机制,我们称这种机制为链接。它可以使得单个程序 对同一文件使用不同的名字。这样的好处是文件系统只存在一个文件的副本,系统简单地通过在目录中建立一个新的登记项来实现这种连接。软连接有自己的 inode,并在磁盘上有一小片空间存放路径名。因此,软链接能够跨文件系统,也可以和目录链接。另外,软链接可以对一个不存在的文件名进行链接,但直到 这个名字对应的文件被创建后,才能打开其链接。
Symbolic Link形成的映射关系
通过Symbolic Link,可以将连接转到某个特定的socket中,让不同程序之间可以互通信息。整个iOS系统中的Launch Daemon后台进程的启动程序都存放在“/System/Library/LaunchDaemon”目录下, 就是那些“.plist”文件。这些程序会在设备启动时率先启动,所以他们具备root权限,可以启动其他应用。Evasi0n修改了Launch Daemon的socket,这就意味着,当iOS设备进行备份时,就会自动的让所有程序和文件都能访问时区设置文件,此时Symbolic Link让所有程序可以连接Launch Daemon。
从前面腾讯手机管家分别在Android和iOS中的功能之间所作的对比,就能很容易看出,两者间存在着多项功能,到了iOS系统中就不见了踪影。
文章写到这里,后文是时候该探讨安卓、iOS中不良APP的具体行为了。主要还是从多个具体实例来具体分享。
开源安卓APP有哪些威胁?
开源全称为开放源代码。目前市场上开源软件层出不穷,很多人可能认为开源软件最明显的特点是免费,但实际上并不是这样的,开源软件最大的特点应该是开放,也就是任何人都可以得到软件的源代码,加以修改学习,甚至重新定制并发放,当然是在版权限制范围之内。
也恰恰是因为开放了系统内部源代码,很多团队、用户自己都可以通过对系统底层的文件进行修改来定制个性化的系统。Android就是这样一个系统,因此很多第三方的ROM中被加入了一些定制性的APP,国内比较有名的安卓定制系统,MIUI、Flyme等。
快播APP安装完毕后会默认后台自启动
部分APP在安装过程中,都会对Android系统申请获得一定的权限。如上图所示,APP需要获得手机在“发送短信”的权限,这个权限有可能会导致用 户收发信息而产生相应的资费。提示归提示,用户如果一定要使用这款应用,该项权限是取消不了的,除非您放弃该应用。这似乎越来越感觉到成为很多APP理所 应当的事情。
不良应用查找查看用户账户信息
有时,安卓APP本身的性质,在很大程度上都能反映APP的不良行为。以上“成人情色文学小说”诸如此类,带有一些刺眼关键词的APP应用,通常都会查 找查看用户手机上的账户信息(因为对于一本小说应用来说,为何需要查找手机设备上的账户,账户对APP应用有何价值?这些都很值得怀疑。)
不良APP从何而来
NDK编写的安卓App速度远比SDK编写快
NDK好处多多,但到了开发者那里就不怎么受待见了。首先,和SDK相比,NDK能做的东西有限,程序员难以在NDK中用纯C开发一款安卓App,到头 来还是得用Java去实现一些功能,这增添了安卓的开发难度。其次,使用NDK开发的安卓App兼容性往往不如在SDK中用Java编写的安卓App好, 毕竟SDK写的App有Davilk虚拟机支持,不需要直接和硬件对话。
谁都说不 准不良APP的开发者,使用不正当的方式获取到普通用户的信息资料,是什么用途。但是有一点是肯定的,也是我们一眼就能看出来的。前面提到几款APP的名 称,从APP名字的关键词,再结合到这些APP应用的下载量,对比一些普通的APP高出很多倍。这类APP就是抓住了部分人的心理,在用户下载了应用之 后,在应用内部挂外部下载、广告链接,甚至直接给用户发送软件安装弹窗,可以说这些都是他们最终的运作模式。
但在这种恶性循环的模式背后,受到影响的却往往就是我们用户自己。
封闭的iOS就安全吗?
正所谓凡事都不要太绝对。对于操作系统本身,也是很难有绝对一说。就连一直被公认为最安全操作系统的Mac OS都曾被攻破。iOS的安全性会不会重蹈覆辙?
案例(苹果系统安全神话被打破):去年4月5日,一家俄罗斯杀毒软件公司声称,有60万台苹果Mac电脑近期感染了一种叫做“闪回式木马”的恶意程序, 这种恶意程序专门窃取用户个人信息。该恶意木马程序在2011年9月首次被发现,当时仅仅作为一个假冒Adobe Flash Player的插件出现,但是在接来下的几个月中,这个恶意程序利用了Java的漏洞开始转向Mac操作系统。直到上周末一个新的变体出现,这个变体利用 了苹果昨日发布的一个程序包来攻击苹果电脑。
iOS平台某些APP也出现了弹出
随着App数量的越来越多,对应用的发现已经变得非常困难,App Store本身的排行榜算法机制以及其编辑推荐等都存在很多问题。但是开发者们认为,苹果应该更强调App Store的搜索体验,而不是排行榜;而随着社交网络的快速发展,社会化推荐应该在App的发现与搜索机制中扮演更重要的角色。
在审核特别是本地化审核上,其半人工审核和不透明的黑盒机制往往导致审核原则不一致的情况发生。同样,在应用内支付、与产品描述功能不符的欺诈类应用泛滥等都是目前存在的很多问题。
不良APP开发者利用软件吸金成隐患
APP一直以来存在的“山寨”现象,引起越来越多开发者的不满。苹果当前对于应用程序的审核主要限于是否有暴力、色情、政治敏感内容、是否包含病毒等安 全问题、是否涉及用户隐私收集问题等,而对于是否涉及版权侵权审核力度明显不够,“有的游戏开发者提交的信息不详细甚至虚假,也得以通过”。这些问题的出 现,都导致用户直接地接触到不良APP的侵害。
如果不重视对知识产权的保护,山寨泛滥的后果将是劣币驱逐良币,打击创新者的积极性。这些一系列问题的解决,最终还是回归到App Store的管理机制上,苹果将以怎样的姿态来应对接下来的挑战,想必也是众多用户所关心的问题。
本文总结:APP未来会怎样?
前文我们已经爆出了不少针对Android、苹果iOS平台上,相关 系统的权限解析,以及不良APP运作行径的实际案例。相信大家对这两大火热系统在权限上的认识,已经有了更深入的了解。那么,在文章的最后部分,我们来找 一找,由一些APP的不良行径所引发的大范围安全事件,以便于日后能够更有经验地去烈杜绝同类事件的发生。
Android平台APP应用引发的安全事件
Android手机病毒传播渠道
一、2009年11月10日, Android平台出现第一个恶意间谍软件:Mobile Spy,该程序会自动记录用户所输入的任何信息并发送到黑客的邮箱中,还可以视频录下用户的所有操作过程。
二、2010年8月12日,Android平台出现第一个木马病毒:Trojan-SMS.AndroidOS.FakePlayer.a,该木马病毒会伪装成应用程序,当用户不小心安装之后,它便会疯狂地发送短信,使用户的手机开通高额的收费服务。
三、2011年12月,名为“Carrier IQ”的软件能够实时监控用户使用手机情况,及记录用户所处位置信息,更可怕的是该软件不通过用户明确批准,就会自动启用并收集手机上的数据(如按键信 息、短信内容、图片、视频等)。无需root或删除特定安全防护软件就能获得手机的管理员权限,几乎让人无法察觉它的存在。
苹果iOS应用引发的安全事件
2007年iPhone刚刚推出时,由于没有原生软件SDK,各种扩展功能都是基于网页应用开发的。而随着第二年SDK和App Store的推出,开发者迅速转向更加贴合硬件的原生软件。
恶意iOS应用Find and Call曾在App Store中上架
一款名为Find and Call的App,光明正大地溜进了官方的App Store,成为iOS上首款非实验性质的恶意木马程序。根据国外报告指出,这支被经由大量恶评回报过后的App,会在取得用户同意后,把通讯簿里所有的 联络人信息背景传送到他们的服务器中,再向清单中的人狂发垃圾简讯。而若是身为Android使用者的朋友看到这个消息正在幸灾乐祸的话,在Google Play上这个App也早已跨平台上架了,恶意软件在此平台倒是没这么少见就是了。
这支程序虽然已经被Apple快速地下架移除并做 出说明,但这整件事情竟然也发生在使用者都还算信任,感觉把关较严谨的App Store上,也令人感到担心,真不知道这个App是如何可以溜过官方的审核上架的。总之,虽然还是必须督促官方尽快把这个漏洞补起来,但对于使用者而 言,应该也要了解这世上是没有真正安全的把关机制存在的,所以下载安装程序凡事还是要自己多小心才好。
以上,我们会不难发现,无论是Android也好,苹果iOS平台也罢,所引发的大规模安全事件,绝大部分都是以不良APP危险运作为预兆的。所以说在杜绝这种事件发生的时候,我们作为个人用户,如果也能保持高的警惕性,那么这些不良APP就会被牢牢地关在大门之外。