窃隐私如入无人之境 分析安卓为何危险

作者：Aimo

相信不少朋友都看过今年央视的315节目了，就算没看节目应该也能从铺天盖地的报道中获取一些消息，毕竟这话题你想避开都不行。在央视315节目中，安卓软件窃取用户资料的报道可谓触目惊心——安卓软件就像是一个时时贴近我们的小偷，悄悄的将我们的个人隐私包括手机通讯录、身份信息等向外送走。

实际上，安卓软件窃取用户资料的现象从安卓诞生起就已经存在，央视315并非是首个对安卓隐私问题提出质疑的声音。多年过去，安卓已从星星之火变为燎原 之势，然而安卓问题始终是安卓的阿喀琉斯之踵。为何安卓如此危险，以致各种安卓软件窃取用户资料如入无人之境？下面我们一起来谈谈这个问题。

Google滥发安卓权限

“自由”也许是安卓用户最为津津乐道的话题。没错，和iOS以及Windows Phone系统相比，安卓简直是折腾者欢庆的海洋。抛去root、越狱等非常规使用环境不说，自由更换输入法、随意分享传输文件、喜欢装啥就装啥等特性让很多iOS和Windows Phone用户眼红不已。然而对人百依百顺的后果也许就是任人蹂躏，安卓松散的权限管理机制给了用户自由，也将自身暴露在了危险之中。

安卓权限系统大致可以分为四层：针对安卓软件的“Android.Permission” 权限系统、Linux的root权限、负责系统引导的bootloader权限以及用以锁定移动网络的基带权限。其中，安卓在root、 bootloader和基带方面的安全性问题并不大——不少安卓机你没法root也没法随意解锁bootloader和基带，问题就出现在 “Android.Permission”权限系统上。

一个典型的安卓软件，从开发伊始就需要接触到 “Android.Permission”(下称安卓权限)。开发者通过请求各种安卓权限，来实现不同的功能。比如说一款地图软件，定位需要请求位置权 限，分享位置到微博需要请求控制其他安卓软件的权限，查找好友需要请求查看通讯录权限……诸如此类。安卓软件能够实现如此丰富的功能，和Google落落 大方地派发安卓权限密不可分。

然而Google派发安卓权限已经接近丧心病狂的地步了，有时候简直和拿着用户的安全站在天台上往下撒没啥区别。安卓目前拥有数以百计的安卓权限，数量 多这点还好说，问题这里面包含着大量的高危权限。比如说刚刚提到的地图软件，可以轻易读取用户通讯录，这完全在安卓系统的许可范围内。换言之，通过查看你 的联系人，只要地图软件的作者愿意，轻松就可以得知你脚踏多少船。

简而言之，安卓权限繁多且高危，每个安卓软件都有机会获得重权。安卓在权限系统上，似乎就没为用户隐私考虑过。

用户难以控制安卓权限

在典型的安卓系统中，只要是个软件，无论来自何方，都能够深度侵入用 户的私密，同时用户还没法阻止。没错，就算你知道这个安卓软件十分危险，正常使用环境下，你没啥手段能够封住这个软件的某种权限请求。用户唯一能够阻止安 卓软件获取权限的机会是安装之时，这并没有什么意义——该用的软件你还得用，用之前软件会告诉你一声，喂，我要强奸你啦，然后你装上以后就没有反抗机会 了。

也许有人会说，安卓机可以用安全软件管理权限啊，各种啥啥管家不是通街都是么。然而安全软件并非是万能，首先管理权限功能一般都需要使用root权限登 录，但有的安卓机就是没法root；其次安全软件所请求的权限肯定比一般安卓软件更高，这里就存在一个信任的问题——不是我胡乱开黑，安全厂商的作风都存 在争议，它们本来就站在是否侵犯用户隐私的刀尖浪口上，冒然把系统最高权限交给安全软件，天知道是养了条看门狗还是入室狼。

话虽如此，笔者也没法证明某个安全软件是否会窃取用户隐私——虽然它的确有这个能力。所以如果你疑心不重，且系统可root的话，安全软件会是不错的权限控制方案。我们PConline也为大家准备了一些安全软件的推荐，详情可以点击下方链接。

安卓原版系统的确缺乏权限管理方案，不过好在Google说安卓不要钱，源代码随 你们翻看，于是各种改版系统百花齐放，其中也不乏加入了权限管理方案的ROM。比如说著名国外第三方ROM Cyanogenmod MOD(CM)中，带有有“Permission Revoking”(权限吊销)模块，用户可以任意撤销安卓软件的权限，而国内著名的安卓深度定制系统MIUI和Flyme也有权限管理功能(Flyme 只能管理短信和联系人权限)。如果你对隐私有着很高的要求，可以优先考虑带权限管理方案的安卓ROM。

但总的来说，无论是安全软件还是定制ROM，都不是完美的解决方案。并非每一部安卓机都可以root，也不是什么机器都能用上Cyanogenmod MOD、MIUI和Flyme，在原版安卓加入权限管理方案之前，这都只是杯水车薪。

安卓系统漏洞百出

上面所说的都主要针对安卓的权限系统，然而安卓除了权限系统外也存在其他 安全问题，比如说安全漏洞。漏洞并非是安卓特产，现在看来不怎么智能的S60也爆出过短信锁死漏洞。安卓不特产漏洞，但是特多产漏洞，这些漏洞往往又和个 人隐私有关。下面就让我们一起来看看安卓和安卓软件爆出过的隐私漏洞吧。

●安卓管理软件漏洞

在2011年，安卓平台上多款管理软件爆出了隐私漏洞。这些安卓管理软件使用FTP协议在WiFi环境中管理手机文件，但由于技术上的原因，为攻击者提供了机会——只要你在公共场所中使用WiFi上网，其他人不需要经过允许就可以访问你安卓机中的内容，什么艳照都一览无遗。不过这事情已经过去一段时间了，相关安卓管理软件在技术上已经升级，但有没有漏洞还很难说。

●authToken认证权限漏洞

这是一个安卓2.3时代存在的漏洞。通过此漏洞进行的攻击一般发生在Wi-Fi等非安全网络中，攻击者可能会伪装成一个的开放接入点引导用户进行网络连 接，然后通过authToken漏洞进行攻击，获取用户的个人隐私以及各种账户信息。目前Google已经在2.3.4以后的版本修复了这个漏洞，现在买 安卓机的用户不必担心——但你得想想中国还有一大票用户在使用老版本的2.3，令人不寒而栗。

●短信欺诈漏洞

这是一个去年年底爆出的漏洞。短信欺诈漏洞是一种社交引擎技术，可以利用短信对目标发动攻击并窃取目标的个人资讯如帐号密码。这类攻击通常会在短信中包 含一个网站网址或连接着一个自动语音回应系统的电话号码。换言之，攻击者可以伪装成你通讯录内的联系人发短信给你，你点击短信里的链接后，自求多福吧。

安卓上的安全漏洞一直为人所诟病，Google小补丁频 频推送，很大原因也是为了修补这些漏洞。然而安卓的碎片化让Google的软件后续服务有心无力，Google压根没法让每台安卓手机用到最新版本的安卓 系统，各种安全漏洞也没法及时修复。如果你对安全漏洞十分上心，安卓机并不会是一个好的选择，或者至少也要购买能够用上最新系统的Nexus系列吧。

安卓软件鱼龙混杂

随着安卓在市场占有率方面的节节高攀，安卓软件的数量也是一再增长，现在安卓软件数量对比iOS平台可谓是有过之而无不及。2009年安卓系统起航伊始，Google Android Market内软件数量仅有可怜的1万9千个，而现在Play商店内安卓软件已经接近一百万个，和苹果App Store相比毫不逊色甚至更多。林子大了什么鸟都有，庞大的用户基数令安卓平台有利可图，别有用心者自然会盯上这块肥肉。

安卓软件的爆发并未能为安卓带来良好的软件生态，即使安卓软件为数庞大已经足以构建都市圈，Google也只是简单地用栅栏把它们圈在一起。安卓并没有 限定第三方软件源，再加之AOSP安卓开源计划并不包含Google Play商店服务，大量安卓用户选择使用非Google官方渠道获取安卓软件——在恶意插件横行的现在，第三方渠道的安全性就不必笔者细说了吧，想要提升 某个将能够盗取隐私的安卓软件的装机量，有太多渠道可实现了。

如果你正在使用一部带有GMS框架，网络和系统都允许你正常使用Google官方指定专门店——Play市场，你也只从那里获取安卓软件，那么你的隐私是否就万无一失了呢？很遗憾，压根没这回事。

在Google Play市场中，充斥着各种滥用高权限、植入恶性广告、依靠刷榜上位的安卓软件。随手开启Play市场，翻翻排行榜，名字诱惑，权限充满杀机的安卓软件有 的是。这类安卓软件都能上榜说明了一个很严重的问题——Google压根就只对Play市场只眼睁只眼闭，Google不会考虑Play市场中的安卓软件 会不会权限太高，会不会盗取你的隐私。安卓没法从系统层面阻止软件盗取隐私，而安卓软件的获取渠道也是大开绿灯，恶意软件一路畅行，恨不得还回过头来给你 打个招呼。

总结

综上所述，我们大致可以将安卓软件窃取用户资料能够如此肆无忌惮归结为以下原因：

●安卓开放了众多高危权限

●用户缺乏控制权限的方法

●安卓没有可靠安全的软件来源

●安卓的巨大装机量令人蠢蠢欲动

●安卓多次爆出存在泄漏隐私的漏洞

从现状来看，安卓先天缺少保护用户隐私的能力，后天缺乏良好的软件生态运营，用户数巨大这点更是为恶意软件开发者提供了利润动机——这和桌面平台的 Windows很相似。所幸Google已经开始意识到问题的严重，安卓4.2开始加入了恶意软件扫描功能。虽然现在还不太顶用，但起码是个好的开始。

Google开始在安卓上采取安全措施让人看到了希望。微软从Windows Vista开始推行UAC后，Windows恶意软件大大减少。然而这又引出了另一个问题，UAC的繁琐为人诟病，如果安卓也效仿Windows加入类似UAC的权限控制系统，估计也会引来不少口水。自由和安全，始终是难以取舍的抉择。