【讨论】android是不是把linux的安全的特点去除了?

[AutoXBC]

Linux 的安全是建立在只安装仓库内软件的前提下，这时仓库内的软件绝大部分开源同时被维护者很好的检查过。如果用户违背这个原则，随意在网上下载 deb 文件，然后用 sudo 去安装，则毫无安全可言。android 的仓库基本就如它的名字，是个菜市场，大家都可以编写病毒木马上传，用户则不可能具备分辨能力，直接一键安装。或者为了盗版的需要，在论坛随意下载 apk 直接安装，没有安全性可言。

同时 iOS 上的策略则非常严格，不越狱的情况下根本不能安装非仓库的软件，而仓库内有很高的准入门槛，开发者要付费获得帐号，可发布的应用数量也有限制，同时 Apple 有专门的机构负责审核。可以说在不考虑用户自行越狱的情况下，iOS 的安全性可以和 Linux 比肩，说百毒不侵也差不多。

[速腾1994]

ios能装载hp touchpad上么？

[jarlyyn]

楼主放心，比纯粹的linux安全。

[jarlyyn]

Linux 的安全是建立在只安装仓库内软件的前提下，这时仓库内的软件绝大部分开源同时被维护者很好的检查过。如果用户违背这个原则，随意在网上下载 deb 文件，然后用 sudo 去安装，则毫无安全可言。android 的仓库基本就如它的名字，是个菜市场，大家都可以编写病毒木马上传，用户则不可能具备分辨能力，直接一键安装。或者为了盗版的需要，在论坛随意下载 apk 直接安装，没有安全性可言。

同时 iOS 上的策略则非常严格，不越狱的情况下根本不能安装非仓库的软件，而仓库内有很高的准入门槛，开发者要付费获得帐号，可发布的应用数量也有限制，同时 Apple 有专门的机构负责审核。可以说在不考虑用户自行越狱的情况下，iOS 的安全性可以和 Linux 比肩，说百毒不侵也差不多。

桌面应用，android比linux安全，这是不应该有争议的。
对于桌面应用而言，把安全建立在对发布者的信任上，这是比较天真的想法。

[lxr1234]

android不支援selinux等设置，看不出如何安全，debian的主软件仓库中代码都是开源的保证了，安全这不是android能做到的。

[jtshs256]

有 pk，围观……

[glrh11]

Android 是运行于 Linux kernel之上，但并不是GNU/Linux。因为在一般GNU/Linux 里支持的功能，Android 大都没有支持，包括Cairo、X11、Alsa、FFmpeg、GTK、Pango及Glibc等都被移除掉了。Android又以bionic 取代Glibc、以Skia 取代Cairo、再以opencore 取代FFmpeg 等等。Android 为了达到商业应用，必须移除被GNU GPL授权证所约束的部份，例如Android将驱动程序移到 userspace，使得Linux driver 与 Linux kernel彻底分开。bionic/libc/kernel/ 并非标准的kernel header files。Android 的 kernel header 是利用工具由 Linux kernel header 所产生的，这样做是为了保留常数、数据结构与宏。

[jarlyyn]

android不支援selinux等设置，看不出如何安全，debian的主软件仓库中代码都是开源的保证了，安全这不是android能做到的。

开源和安全是两回事。另外，桌面应用不可能只使用主软件仓库。

其次。android不是linux，而是linux上的一个虚拟层。

支持各种细致的权限控制，比如网络访问，sd卡访问，发送短信，打电话等等等等。

而在linux上，你安装一个第三方的ppa/deb的时候，你能知道他到有些什么功能吗？

[大宝]

怎麽會想起來用 360 呢？
《安全管家》比這個好得多了，《LBE 安全大師》更牛X！

在 Linux 電腦上破壞自己 /home 非常容易，而要破壞 / 下的系統資料夾就比較難，需要 su
在沒有 Root 的情況下，Android 系統難道不是與普通 User 使用 Linux 一樣的麽？

[AutoXBC]

android 有还算说得过去的权限控制，但是大部分软件在安装时都申请过于宽泛的权限，一个天气软件完全有可能要求读取通讯录，否则加载报错，而我们称之为用户的绝大多数人会直接不假思索的点击同意。无论 Linux 的 SELinux 还是 Windows 上的 UAC 和 android 的权限，在大多数用户看来都是捣乱的功能。这个时候只有可信赖的软件仓库可以高覆盖率的静默的实现安全防护，这个仓库不一定限于主仓库，但一定是有限的一些认证的可信的软件来源。

如果安全工具只有很有限的一些用户可以熟练使用，就不足以构成安全屏障。在掌上设备高普及率和低技术门槛的前提下，可信仓库和应用沙盒才是可靠的做法，这点上 Apple 无疑理念领先策略坚决。至于那些 android 上的安全工具，如 Windows 已经证明的一样，他们早晚成为另一个安全隐患的主要来源。

[charliecheng]

要买就买能直接上 Linux（比如 Debian） 的手机！

现在有吗？欢迎推荐！

[jarlyyn]

android 有还算说得过去的权限控制，但是大部分软件在安装时都申请过于宽泛的权限，一个天气软件完全有可能要求读取通讯录，否则加载报错，而我们称之为用户的绝大多数人会直接不假思索的点击同意。无论 Linux 的 SELinux 还是 Windows 上的 UAC 和 android 的权限，在大多数用户看来都是捣乱的功能。这个时候只有可信赖的软件仓库可以高覆盖率的静默的实现安全防护，这个仓库不一定限于主仓库，但一定是有限的一些认证的可信的软件来源。

如果安全工具只有很有限的一些用户可以熟练使用，就不足以构成安全屏障。在掌上设备高普及率和低技术门槛的前提下，可信仓库和应用沙盒才是可靠的做法，这点上 Apple 无疑理念领先策略坚决。至于那些 android 上的安全工具，如 Windows 已经证明的一样，他们早晚成为另一个安全隐患的主要来源。

对于不假思索点同意的人，任何安全措施都是无效的。

注意，是任何。

可信赖的软件仓库？什么叫做可信赖？当面对10w+的app时，谁去验证？你能保证苹果的store上没有危险的或者恶意软件？

莫名其妙的安全感才是最大的危险。

android上的安全工具？android上的安全工具除了限制流量，短信黑名单，还有啥功能？不要想当然，谢谢。

[CRAZY_PALADIN]

楼主谁让你用360了？360是好东西么？
Android上跑的软件都是Java虚拟机啊。另外听说跑在虚拟机里的app是不能互相影响的，所以想写出破坏整个系统的病毒是不可能的（诸如此类，其实我不是很懂），不过那些吸费的恶意软件还是很难避免的

[AutoXBC]

@jarlyyn
看起来你总是脱离具体的用户谈抽象的安全，又或者总是试图证明一个技能熟练的人怎么做就可以安全，而那些90%的初级用户就好像从来没存在过，不在你的预设语境里，如此态度我不能理解。

事实上 Apple 就是要给那 90% 的用户一个安全的应用环境，而且长期的实践证明做的还不错。几年来除了偶发的漏洞级别的问题外，应用商店中没有发现可称之为病毒木马的东西。而 android 则常见应用捆马的新闻，甚至很多助手类应用本身的行为就类似木马，这已经足够说明问题了。

[Havanna]

pc当下应用在互联网，平板则应用在移动互联网。两者用户的关注点是有区别的。

呃，如果重新定义下病毒或木马或蠕虫，譬如偷跑流量类的，莫名其妙上传通讯录的，即为恶意软件。。

那么你们说的.......