APK可以直接安装,但为什么ADNROID不做成只能在渠道下载才能安装 ?(从而导致很多用户下载恶意的APK),而IOS的系统就必须在APPSTORE上安装,如果直接安装还得是开发者打包在手机上才能安装,其实我最终想问的是为什么ANROID不学苹果这样做呢,这样不就大大提高了安全性吗?
简单的答案, Android 的 app 默认的运行环境没有沙箱 (sandboxing) iOS 有。
关于什么是沙箱,可参见百科。
Android 为什么不能学 iOS 是因为 Android 的底层系统 Linux 最近才开始发展出比较完整可用的沙箱环境和相关的库(虽然所依赖的内核技术如 cgruop 等等很早就有了),叫做 Docker,要移植到 Android 上可能仍需时日。
理念不同。Android永远不可能像IOS那样,倒是以后IOS也许会像Android一样的可能性更大一些(十几年后?)。
根本原因是Android是开源的,它也不属于(或不完全属于)Google一家公司。而IOS则是苹果一家独大,拥有绝对的控制权。这一点可以参考Windows/Mac/Unix等闭源系统和Linux系统之间的关系。
至于说Android和IOS哪个安全还真不能这么简单地比较。从表面上看Android比IOS的安全性要差一些,但这只是表面上,深入来看:
由于是完全闭源的,如果IOS的系统中存在某个漏洞,那么这个漏洞将只有苹果和发现了这个漏洞的黑客知道。而Android由于是开源的,任何漏洞被提前发现与公开的几率要大很多。这一点可以参考Windows和Linux
抛开漏洞问题,实际上Android系统的安全性也是很高的,否则它就不可能成为一个如此流行的操作系统!Android会对敏感操作设置权限,比如访问通讯录、收发短信、拨打电话、访问网络等,安装的时候只要注意一下,对来源不可信的应用保持警惕,就能避免绝大部分安全隐患
再来说说Android市场和苹果Store。虽然理论上,任何人都能够开一个Android市场,但实际上真正占据了99%份额的也就那么几家,国外的有安卓市场、谷歌Market,国内的有豌豆荚、百度等,各大Android市场为了保持竞争力,同样会对应用进行检查,不可能允许未经过审核的应用上架。所以这一点上来说安全性并不比苹果Store差。
但是另一方面,考虑极端情况,假如有一天Google或苹果倒闭了,谷歌Market关门了,Android还会存在吗?当然会!但是万一苹果倒闭了,AppStore关门了呢?虽然这种可能性很小,但万事无绝对是不是。
安卓基本上都有代码混淆..ios基本不会去代码混淆吧...
因为iOS上线的时候,苹果不允许使用私有api,什么叫私有api,例如获取联系人,获取短信电话等等核心信息和权限。所以iOS比android会安全很多。
安全是多方面的,不是某一个技术或者逻辑就可以完成。
一般认为安卓没有iOS安全是因为
1.沙盒机制(楼上已经答过);
2.完整封闭的app审核分发流程;
3.苹果更乐于采用更加安全的加密技术(比如强制app采用https证书,弃Flash采用html5等)。
正如前面诸位所说,Android最大的成功其实就是它的开放性,这也是谷歌的理念,况且单纯的限制安装渠道并不能从根本上提高Android的安全性。
关于Apk的安装
1.用户主动下载,Android的现在的安装渠道虽然多,但并不缺乏知名的高质量的平台,google paly以及国内一些知名的应用市场都会对上架的app进行审核,从用户习惯上来说,获取恶意APP的几率被降低了。
2.用户无意中下载,如果APK是非静默安装,那么系统一定有提示,且各大手机厂商都有预置的安全管理应用,用户可以在得到提示后取消安装;如果APK想要静默安装,那么它必须是使用platformkey进行签名的,且不说各大手机厂商的platformkey各不相同,想获取一个小厂商的key也不太可能吧。获取原始android系统的platformkey相对容易,但现在已经没什么手机直接使用原始的android系统了吧。
现在主流手机厂商都会对Android系统进行深度定制,提供了app的安装及权限管理。比如应用访问短信等隐私内容的权限授权,原生Android在M版本也就是6.0上才在“设置”里提供了关闭app每项权限的用户入口,而一些手机厂商的“手机管家”类应用在这之前就已经提供了这项功能。Android的开源让Android的手机产品更多,而安全性必然会成为厂商之间争夺的热点特性,360现在不是也来了么,个人觉得,Android的安全性未来会比肩IOS。
前面诸位大都是从用户角度说的安全问题,其实但从系统内部讲,android的安全性并不低,这得益于selinux,两个应用之间的页面可以随意跳转(比如各种分享,支付),这是自1.0版本就存在的,而不比担心某个进程会影响另一个进程的操作。
有心无力而已
android虽说是谷歌推出来的,但是因为当时的局势,所以融合了除苹果外的所有业内厂商的齐心协力,终于把这事弄成了.所以从现在android的火爆而言,其它厂商也是出了极大的力气的.谷歌若是不能给点甜头,必然是不会这么卖命的.
自古驱虎吞狼,必然养虎为患.说实话,现在虽说android以谷歌为核心,但是谷歌的说话力度,如果涉及到利益层面,其它厂商根本不听它的.想管也管不了.最严重的情况,就是现在安卓的碎片化极其严重,到什么程度,今年8月份,达到了68万个机型.各个厂商年年月月推新机型,再配套各个厂商基于古老android系统改的自己的android系统...
国内的环境大家也知道,查个资料也得翻墙,再加上登不上谷歌市场,各个应用市场各玩各的...
至于技术层面,很难讲IOS就一定比android安全
Android因为它本身开源的特性,做不了安装渠道的限制。而且,假设做了这个限制对国内的用户来说并不是什么好事,国内根本就访问不了GooglePlay。
不管iOS还是Android,只要如果开放了敏感的系统权限(Root、越狱),手机就回变得很不安全。
如果Android使用原生系统,并且不Root,使用起来基本上不用担心安全问题。
Android其实本身的设计是安全的。因为Root(相当于iPhone越狱),还有不同厂商对系统的定制,才导致今天这种局面。
其实近年会偶尔听到iOS安全问题,几乎都会有一个大前提:已经越狱的iPhone。
Android因为源码是开放的,黑客获取到敏感权限的成本更低,而iOS是一个黑盒,破解成本更高罢了。
其实国内很多安卓厂商都在rom里埋了后门。水很深