日前, 在2017年YunOS开发者大会上,阿里巴巴集团技术委员会主席王坚直言业界存在一个“五大怪”的操作系统。其中,最令长庚君印象深刻的是:该系统是一个需要每个OEM都有自己的安全卫士的操作系统。矛头直接指向安卓系统的用户信息安全。
王坚认为,这绝不是万物互联时代操作系统应有的样子,手机、汽车以及非常重要的移动装置,需要一个认真的系统陪伴大家一起。他认为,有那么多的厂家为这个系统做安全卫士,这在全世界任何一个地方都不会看到这么奇怪的事情。
大会结束后,王坚的言论迅速在社交媒体上引发热议。支持者认为,安卓系统的安全问题早已遭人诟病,反对者则认为,王坚是在为推广YunOS 6系统制造舆论。
在长庚君来看,与其纠结于王坚说这番话的目的与动机,倒不如去研究下他说的话有没有道理。
昨天晚上同一位手机行业的资深人士聊天,谈到了目前安卓系统的乱象后,发现王坚的说法绝非危言耸听。对方直言,通讯圈很多人使用IOS系统,并非因为苹果手机的用户体验更好,而是出于信息安全的考虑。
对方告诉长庚君,今天手机病毒中有97%源于安卓系统,非游戏类APP中,有91.7%的应用汇读取用户的位置信息,49%的非游戏APP会获得用户手机访问通讯录的权限。
这位圈内好友向长庚君揭秘,他们随机抽查了国内安卓市场的100个热门APP,其中有89个拥有读取用户手机通讯录的权限。
德国歌德塔杀毒软件公司的调研数据显示,安卓市场平均每天有8400款恶意程序出现,仅2016年就发现了超过325万款基于安卓系统的恶意软件。
CNNIC的报告则证实,国内遭遇过手机信息安全事件的网民比例高达95.9%。剑桥大学的调研结果也证实,安卓手机隐私信息即使在回复出厂设置后,也难以清除干净。
事实上,安卓阵营的用户对小米安全中心、联想安全中心、腾讯手机管家、OPPO安全中心、360手机卫士、锤子安全中心、华为手机管家、百度手机卫士、猎豹安全大师、魅族安全中心等应用一定不会陌生。这些“安全卫士”在出厂环节就被内置在了手机中。
“一个天气预报的APP如果调用手机中的位置信息,好像还说得过去。可是一个视频播放器既要调用地理位置的信息,又要获得调用通讯录、短信、通话记录的权限,这恐怕就不能忍了。而这在国内的安卓开发市场,是普遍现象。”这位圈内人士直言。
实际上,在安卓平台上,获取用户手机权限只是影响用户信息安全的冰山一角,安全漏洞是更重要的威胁。
去年底, 安全专家David Manouchehri就披露了安卓系统中一个名为脏牛(Dirty COW)的底层源代码漏洞,该漏洞允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码。这意味着目前几乎所有Android设备都存在脏牛漏洞,也就是说全都处于可以被利用的状态,更棘手的问题是,除了一些新近机型之外,其他的Android设备几乎处于放养状态。国内的手机公司仅修补这一漏洞就耗费了大量的人力物力,而且效果并不明显。
据CVEDetails公布的最新报告显示 ,2016年报告存在安全漏洞最多的软件产品是安卓系统,共计为523处。
有技术大牛告诉长庚君,虽然安卓系统是基于Linux内核开发,但是并不表示安卓等同于Linux。通常Linux系统可以运行多个Java虚拟机。这导致了,Linux系统在业内以安全著称,但是安卓系统却并不安全。
由于Linux运行的是经过开源社区审核过的开源软件,因此软件安全性能够得到保证。可是国内的安卓系统大多是运行第三方闭源软件,而且由于安卓系统太过碎片化和自由,除了Google Play外,并没有针对安卓第三方软件比较权威的审核平台,这导致了安卓平台的用户面临严重的安全威胁和信息泄露泛滥。
长庚君觉得,与小米、华为在安卓系统上进行二次开发,通过修修补补的方式弥补漏洞相比,YunOS 6完全摒弃安卓,从底层重构系统的做法或许更为彻底。
这次阿里发布的YunOS6系统能终结目前的行业乱象么?
至少从目前公开披露的信息看,他们很有可能做到。长庚君在与一些圈内人聊天时,也大多认可这种观点。主要基于三点判断:
首先,小米、华为目前只是在UI层面对安卓系统进行二次开发,底层架构并没有发生改变,而YunOS则在底层内核上放弃了安卓的开发,而是直接采用了Linux内核,这也就规避了每个品牌商都要为自己的手机系统定制安全中心的情形。
其次,这次推出的YunOS6系统可以将代码进行切分混淆,让内核地址更安全。按照阿里的比喻:现代操作系统的安全,不是一个固定不动的城墙,而是不断变化的攻防大战,所以快速、安全、轻量的升级机制尤为重要。如果将安卓的信息安全防御机制比作长城的话,那么YunOS 6则相当于一台可以高速移动的武装直升机。
最后,由于YunOS 6在内存调用机制方面与安卓并不相同,可以避免安卓系统越用越慢的窘境,官方数据是,新的内容调用机制令内存使用效率提升40%,手机续航更是提升25%。
从技术的角度看,如同王坚所说的,YunOS是一个符号,从此画了一条分界线,将手机操作系统带进了万物互联的时代。
不过,往往先进的技术并不意味着一定就会被市场所接纳,这在过去的科技行业已经屡见不鲜。现在来看,YunOS 6在技术层面终结安卓市场的乱象并没有太大悬念,唯一的问题是,在非技术的层面,是否能被市场所广泛接受?
现在,YunOS已经与上汽集团旗下互联网汽车荣威、手机品牌小辣椒、康佳、诺亚信、硬件商Intel、HP、通讯商中国移动结成了广泛联盟。但未来真正决定能够决定YunOS 6未来的,或许是华为、小米、OPPO这些在中国智能手机市场份额中居于领先地位的品牌。
浪花已经掀起,接下来等待YunOS6的,则是市场的考验。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。