自手機病毒問題出現(xiàn)以后，相較于IOS以及其他操作系統(tǒng)用戶而言，安卓手機用戶似乎是更容易躺槍的那一類人。對于這一最大的手機用戶操作用戶群體卻頻頻躺槍，遭受手機病毒威脅這著實讓人有些難以接受。在此筆者為解讀這各種原因，看看為何受傷的總是善良的安卓用戶。

事實上可以威脅到用戶移動安全的因素有很多，具體而言，原因主要有以下幾點：

安卓用戶易受病毒威脅原因解讀

一、安卓系統(tǒng)開放模式帶來的脆弱性

安卓系統(tǒng)最大的特點就是開放性，其在帶給用戶巨大的便攜性也給那些問題程序、病毒等問題的侵入帶來了便捷性。比如采用Android應(yīng)用商店(Android Market)分發(fā)應(yīng)用，同時還允許用戶安裝來自于應(yīng)用商店以外的應(yīng)用源的應(yīng)用，比如國內(nèi)的安卓市場、機鋒市場等。在Android應(yīng)用商店中，當應(yīng)用程序上傳之后，將會強制執(zhí)行安全檢查。然而，在其他Android應(yīng)用市場中，強制安全檢查可能沒有得到很好的執(zhí)行，Android應(yīng)用程序甚至能夠像PC軟件一般在各種網(wǎng)站上下載后拷貝到手機中安裝運行。這種過度開放的分發(fā)模式，給了惡意代碼開發(fā)者入侵用戶手機的機會。

二、權(quán)限許可機制的問題

在Android的安全模型中，應(yīng)用程序的權(quán)限在其安裝時進行聲明，并在之后不能改變。當安裝應(yīng)用程序時，其所要求的權(quán)限列表將會在用戶面前呈現(xiàn)，并讓用戶判斷這些權(quán)限是否是應(yīng)用完成正常功能需要的。這一機制似乎很好的控制了應(yīng)用對系統(tǒng)資源的訪問，防止了惡意代碼進行超出正常應(yīng)用的操作。但是，這一機制依賴于用戶擁有評估正常應(yīng)用權(quán)限的能力，這顯然不合適，也不合理。因為普通的用戶可是沒有對于這一機制并不了解，更或者說，每當惡意代碼發(fā)布者將其偽裝成合法應(yīng)用，用戶是不太容易去發(fā)現(xiàn)問題的。

三、操作系統(tǒng)漏洞造成的攻擊

Android系統(tǒng)采用沙箱來隔離應(yīng)用程序，使得惡意代碼僅能運行在自己所在的沙箱中，以達到保護系統(tǒng)的目的。另一方面，通常移動設(shè)備不會給予用戶系統(tǒng)的完全控制權(quán)，如果要獲取Android系統(tǒng)的完全控制權(quán)就必須使用root權(quán)限。但是Android系統(tǒng)本身存在很多漏洞，很多惡意代碼利用這些漏洞突破沙箱，獲取系統(tǒng)root權(quán)限。

四、應(yīng)用軟件漏洞帶來的攻擊

軟件漏洞是指應(yīng)用程序本身設(shè)計實現(xiàn)時存在的問題，使得惡憊代碼開發(fā)者能夠利用這些漏洞攻擊安裝了這些應(yīng)用的手機。Web瀏覽器是其中最為危險的漏洞軟件。Android Web瀏覽器以及能夠通過瀏覽器裝載的軟件(如Flash player, PDF閱讀器、或者圖片瀏覽器)包含了大量可供惡意網(wǎng)頁攻擊的漏洞代碼，例如webkit(流行的渲染引攀)。同時Web瀏覽器又是Android必不可少的組成部分以及用戶使用時間最長的應(yīng)用，因此危害極大。而且瀏覽器漏洞也很難修復(fù)，因為移動瀏覽器和其相關(guān)的庫一般是跟固件同版本的，升級很慢。

據(jù)統(tǒng)計，還有大量的Android用戶喜歡刷機。這使得市場上出現(xiàn)了各種各樣的由個人提供的定制優(yōu)化版本。且這些發(fā)布在手機論壇的ROM役有任何的審核機制，這給惡意代碼發(fā)布者的問題擴散提供了極大的便利。

更多手機端問題安全常識，盡在本安全網(wǎng)站移動安全頻道！

責任編輯:黃淑蓉