是否可能知道市场份额的增加是否意味着更多的病毒？

Question

我正在与其他开发人员争论为什么在Android中存在更多的“病毒”(包括各种形式的外部攻击、攻击等)。和Windows *nix一样，主要的想法是更大的市场份额是攻击次数增加的决定性因素。

我认为最主要的因素是携带成功的攻击是多么容易，即: Windows拥有更多的病毒，因为它是一个比其他攻击更弱的目标。

所以：

1. 更多的人数(人口)=更多的攻击或
2. 更弱(安全)=更多攻击

我承认，必须有足够的具有足够价值的目标来维持这种行为，但我认为有可能有一个更安全的系统，不管多受欢迎，而且数量的增加不会导致病毒的增加。

然而，这是我的直觉。无论哪种方式都存在证据吗？有关于这个的研究吗？

Answer 1

尽管在这两个平台(Anroid和iOS)上都有恶意软件的报道，但我相信大部分安卓恶意软件都可以归因于用户在apk (app)安装和发布之前对应用程序的审查方面给予用户的自由。

在iOS上，苹果必须批准所有应用程序，然后才能在approve上发布。这个过程可能需要几个星期的时间，开发者和苹果之间会有很大的往来。对于非监狱破烂的手机，这是应用程序的唯一来源。尽管少数报告的恶意软件案例已经过去，但这一过程增加了发布iOS恶意软件的难度。更重要的是，要注册为iOS开发人员，苹果会非常小心地获取您的商业注册详细信息。对于iOS恶意软件来说，付出的努力并不是微不足道的。

然而，在Android上，安装第三方的应用程序是很容易的。Google上的应用程序只经过部分审查(通过谷歌保镖和一个新的客户端恶意软件检查4.2JellyBean是否存在恶意行为)。在没有正式商业文档的情况下，很容易在Google上注册(例如，组织文章)

绝大多数Android木马都是作为一些付费应用的免费版本发布在第三方应用商店的。即使在Google Play上，也有很多恶意软件apks在Google下载之前就已经被发布和下载了。这是相对容易说服用户，一个盗版版本的应用就是这样，没有注入恶意软件。

我个人见过推送通知告诉用户，他们必须下载“官方Android更新”，然后用户被带到第三方网站。

底线是，谷歌允许用户随心所欲地下载他们想要的任何应用程序，此外，Play Store的预发布程序也不那么严格，这使得发布安卓恶意软件的努力大大低于iOS恶意软件。因此，虽然数字扮演了一个重要的角色--“我怎样才能以最少的成本/精力获得最大的安装”，这就导致Android在恶意软件中更受欢迎。

Answer 2

我一直认为市场份额通常是一个布尔值--要么是“足够”，要么是“不够”。

因此，没有人会写针对WebOS的恶意软件，因为市场份额“不够”，但安卓和IOS都拥有“足够”的市场份额，你可以从恶意软件中获利。

因此，恶意软件活动的区别在于发布android恶意软件的相对容易程度。

Answer 3

如果您正在寻找市场份额与安全控制有效性的明确证据，这是黑客成功的主要原因，我相信您正在寻找一些无法证明的东西。这个问题的复杂性太大了，对于所有的情况来说，一个单一的详细证据是不够的，而且在大多数情况下，我们可以收集到的数据显示了相关性，而不是因果关系。再加上未知的因素--任何调查都只能考虑报告的漏洞--未发现或未报告的攻击或利用行为不会被研究人员知道，因此不会出现在报告中。

一个产品的市场份额增长与被发现的针对它的成功利用的数量之间肯定有关联。这并不是每个产品的增长曲线，但可以研究的一种方法是，像US这样的特定产品的发布漏洞的增长。这是一个相当值得研究的趋势，一般的理论是，更多的市场份额->更好的目标黑客攻击->更多的黑客和黑客->更多的利用。

但你所要求的是“因果关系”--从市场份额或糟糕的安全设计到成功利用的扩散。虽然您可能会发现一项声称已经证明了这一点的研究，但我会非常谨慎，因为因果关系很难在人为的测试环境之外演示，为此设计测试将非常困难(我希望被证明是错误的.)。

我要说的是，共同的研究显示，在目前的时间框架内，黑客的性质正在发生变化。当我开始从事安全工作时，为了好玩而进行黑客攻击是一种相当重要的力量，也是发现漏洞的主要途径。这些都是创新者，而“脚本小子”则是为了恶意目的而重复使用发现的漏洞。因此，我们有理由相信，如果一个产品是“足够大的”和有趣的“足够”，一些聪明的人会出现并试图利用它。

我想说的是，今天的领域是不同的--主要的黑客社区共享黑客的方式，开源开发人员共享代码，高端机构担心同样高端的黑客，他们会基于与市场份额或安全性薄弱无关的驱动目标做出严肃的战略选择--以及一切与政治、金钱和犯罪活动有关的事情。

在所有情况下，黑客选择攻击的是基于黑客内部动机的选择，而不是你提到的两个向量中的任何一个，这将是由更大的社会力量造成的。

我认为这两种情况之间的区别与黑客群体的本质有很大关系。不同的黑客社区被不同的驱动器所激励。一些黑客是因为这很有趣，一些黑客是因为他们想为最低限度的工作获得经济利益，还有一些黑客是因为他们有一个非货币的社会学目标(一个抗议某事的团体，国际网络战等等)。在所有这些情况下，黑客或团体将选择一个简单的网络攻击和市场份额，以满足他们的具体需要。