为什么手机操作系统很容易被黑客攻击(佩加斯&公司)

Question

时不时地，你会在这里看到一个关于滥用移动操作系统间谍软件的故事，这些软件是由科技公司开发的，这些公司通常把自己的产品卖给具有类似权力的政府或团体。

这里有关于Whatsapp电话，短信，图片，urls的故事。基本上，这个号码就是你执行攻击所需的全部。

我不明白的是，为什么攻击移动操作系统(安卓或iOS)这么容易呢？当您使用例如Windows (即使它不是最更新的)或Ubuntu时，您不会期望单击url会将您的设备的根访问权限授予其他人。你可能会透露一些信息，但不完全控制你的设备，就像我所理解的飞马一样。这需要用户采取进一步的行动。

如果我们成功地构建了安全的桌面操作系统，或者至少比android更安全，为什么用手机这么难呢？

Answer 1

我认为问题源于错误或有偏见的假设。

你正在观察一个真实的现象(移动设备被系统黑客攻击)，并试图根据你的观察得出它们比桌面更弱的结论。这是一种已知的认知偏见。

让我解释一下为什么一步一步。

很容易破解这些设备

不，不是的。OSes存在一个安全漏洞，有人已经找到了利用它的方法。你看到的是结束，而不是开始。很可能，花了几个月的努力才发现了这个漏洞。

您可以简单地使用当用户显示一个非常特定的印度字母字符时，重新启动手机。或一条特殊的字符串这一事实并不意味着这很容易。它很容易复制，但却不容易发现。

与桌面

相比，

移动设备更容易被黑客攻击。

这不是他们的本性(我会解释原因)，而是他们的市场渗透。假设所有桌面设备都使用Windows、Mac或Linux，以及所有移动设备(包括Android或iOS )，安卓和iOS设备的数量将超过桌面世界的数字。我们还没有把服务器市场计算在内，因为服务器市场显示的设备也更少。

钓鱼和打猎的例子:你会去哪里打猎？在一个充满脂肪动物的丛林里，还是在干燥的草原里，你几英里都看不到动物？

移动设备以其更大的市场渗透率，对网络罪犯更有吸引力，他们将尽最大努力寻找他们有更多机会攻击的漏洞。

关于市场份额，有大量的文献。我很难找到一个图表来描述移动设备的繁荣和桌面设备在过去10年中的萎缩。

桌面没有(或更少)0-单击

漏洞

当您使用例如Windows (即使它不是最更新的)或Ubuntu时，您不会期望单击url会将您的设备的根访问权限授予其他人。

我不确定Linux是否可以这么说，但Windows在几年前就有一些令人恐惧的零点击漏洞。

我想选择Conficker作为Windows历史上最可怕的蠕虫。请让我们看看互联网的历史，看看其他值得注意的Windows病毒，这些病毒几乎不需要用户的交互。

Conficker让我特别害怕，因为我记得当我把刚格式化的机器连接到网络上时，我就被感染了一次，因为有一个被感染的主机攻击了我的机器。Stuxnet是另一种影响Windows的重要计算机病毒

这就是说，你的观点特别有偏见。

什么是安全漏洞，它从何而来？

如果我们成功地构建了安全的桌面操作系统，或者至少比android更安全，为什么用手机这么难呢？

计算机OSes使用与移动OSes相同的语言编写。这是因为移动设备实际上是一台计算机，在图灵机定义下，以及硬件架构。一个移动设备错过了汇编程序自上世纪90年代以来喜欢的PCI-E和DDR插槽，他们的SoC (System On Chip)架构允许更小的尺寸和更高的密度，但它们不再是计算机。有些型号甚至运行相同的x64装配指令。

软件工程实践在桌面和移动OSes之间略有不同，主要是由于传感器的多样性(相机、麦克风、加速器、全球定位系统)，但软件开发中的安全实践实际上是一种解决方案。

安全漏洞是由软件错误产生的，这些漏洞一直存在，而且还将继续存在。

操作系统越复杂，安全漏洞就越多。

因此，Android可能会显示出比iOS更多的安全漏洞。iOS是由苹果公司制作的，同样的代码部署在各种设备上。

安卓系统是开放的，制造商尤其是分叉AOSP (Android Open Source Project)来定制它。制造商越多，分叉越多，复杂性越大，安全补丁越少，就越有可能出现一系列设备上的漏洞。

来自这个好答案 (重点雷)

如果您的设备不是能够及时更新的高端设备，则风险更大(这就是为什么Nexus设备是android设备中最安全的)。

你不会指望最便宜的手机制造商在将他们的设备推向市场后更新他们的操作系统。