一直以来， 苹果的 iOS 系统和安卓系统都处于两军对峙的局面，双方基本上两看两相厌，就差磕一下子了！

不过很多果粉都表示，我拒绝安卓系统，一心只想和 iOS 恩爱，因为安卓系统用久了，太卡...

还有最重要的一点就是，由于安卓系统太自由，显得不太安全。之前苹果发布的广告就已经表达的很清楚了，再来看一下吧！☟

但哎妹觉得，现在的 iOS 系统大概也是假的吧！不过今天哎妹不说 iOS ，来和大家一起聊聊关于安卓系统的安全问题~

不知道大家有没有看过电影《战争之王》，它里面有句贼经典的台词：“核导弹都放在发射架里，你卖的 AK47 才是大规模杀伤性武器。”

图片来自电影《战争之王》

但咱们现实生活中，也有这样的经典，下面这个黑客的故事，就能很好的诠释这句话。

画面中穿得比较凉快的两位，是世界顶尖黑客 MJ0011 郑文彬（右二）和龚广（右一）。

MJ0011 是360首席工程师，龚广的移动安全水平世界领先。画面中，他正手拿麦克风，讲解自己前阵子发现的一个原子弹级别的安卓漏洞的经历。

2017年8月，龚广向谷歌公司提交了两个漏洞，一个是 Android 系统底层漏洞（ CVE-2017-5166 ，一个是浏览器内核漏洞（ CVE-2017-14904 ），这俩漏洞组合起来能形成一套强大的攻击套路：只要手机用户点开个链接，手机就直接被控制，包括电话、短信、相册等基础应用都无法幸免。

这是谷歌公司发布安卓漏洞计划（ ASR ）三年以来，首个能远程有效利用的系列漏洞，故得名：“穿云箭”。

龚广本人也凭这套组合漏洞，斩获 ASR 史上最高漏洞奖金：112500 美元，折合人民币七十多万元，令众多白帽子垂涎三尺，深刻诠释了什么叫“一套漏洞一套房，嫁人当嫁安全郎。”

关于这套漏洞为什么这么贵？ MJ0011 讲了一则趣事：

话说，2017年世界顶级黑客破解大赛 Moblie Pwn2Own ，各路顶尖高手云集。

然，比赛项目中，唯独有一款手机自始至终没被攻破。不仅没被攻破，连报名尝试挑战的都没有！

这款手机并非 iPhone ，而是搭载最新版 Android ，被称为谷歌亲儿子的 Pixel手机。（好吧，是不是很多人听都没听过，不过这不重要）

MJ0011 说：“在安全圈内， Pixel 被誉为最难攻破的手机。”此乃一套漏洞一套房的关键所在。

是不是觉得哎妹说了半天没有重点呢？不存在的！哪儿有看电影一上来就高chao的？人家晒晒研究成果怎么了。

其实咱们刚刚讲的大漏洞就是“原子弹”，不过先等会儿，咱们先聊聊 AK47的事儿。

细心的小伙伴可能会发现上文中有个 BUG：黑客破解大赛上，搭载安卓系统的 Pixel 手机，竟然比苹果的 iOS 系统还难破解？这不是搞事情么。

毕竟对于咱们来说，手机系统安全性，安卓（ Android ）系统怎么着也没有苹果的 iOS 安全。但具体是因为啥，你能讲明白么？不能...

按照正常的套路来看， Android 系统的背后是谷歌，而 iOS 系统的背后是苹果，大家都是市值几千亿美元的大公司，安全技术上相差悬殊还是不太可能的。

但这次的 Pixel 为啥就这么坚挺？而咱们用的安卓手机就被秒成了个渣渣？难道我用了个假安卓系统？

是的，你明白就好了。

其实咱们大部分人手里的安卓系统，都不是“真·安卓”。市面上安装了“真·安卓系统”的都被称为谷歌的亲儿子——比如 Nexus 和 Pixel 。

剩下的都是干儿子——市面上的手机厂商几乎没有搭载原生 Android 系统，都是在原系统基础上的深度定制版。比如小米是 MIUI ， OPPO 手机是 ColorOS 、360手机是 360OS ，而华为则是 EMUI ，号称基于 Android 开发的情感化操作系统：

这个干儿子听起来是不是比亲儿子更厉害？

厂商定制化系统的原因有很多，一言以蔽之就是想搞特色化。我猜，倘若哪天苹果把 iOS 系统开放出来，估计也会被手机厂商们改得花枝招展，处处闪烁群众智慧的光芒。

定制虽好，也会导致一些不可逆的问题：碎片化，而碎片化就是安卓系统不安全的根本原因。

举个栗子：

同样是下载软件，

苹果用户直接去 AppStore ，安全管控严格，童叟无欺。

国外大部分安卓用户也习惯去谷歌官方的应用市场 GooglePlay 下载，管控也很到位， App 滥用权限的情况不多见。

可到了咱们国内，由于谷歌没在中国大陆开展业务，用户只能自己找下载渠道，于是各种无话把门的软件分发网站出现了......

大家也都知道，在大超市买东西和从小摊贩手里买，终归还是有差距的。国内应用市场的安全管控水准肯定是赶不上苹果、谷歌这样的一线科技大佬。

所以在之前的手机系统江湖中，就总是夹杂着一些恶意软件、 App 滥用权限等情况。就比如一个计算器软件也要获取 GPS 定位权限神马的，中枪的举个手我瞅瞅！

碎片化问题不止于此，更严重的是漏洞修补问题。

一个安卓漏洞的理想修复流程是这样的：

白帽子发现漏洞，提交给谷歌。谷歌收到后迅速修复，并迅速下发补丁给厂商，厂商迅速为旗下的多个手机版本做补丁适配，然后迅速推送给用户安装。

这段描述连用了四个迅速，要迅速到什么程度？反正要比黑产迅速。

然而，实际情况是这样：

谷歌收到后，先研究十天半个月，下放补丁给厂商，厂商又花一段时间研究一下补丁是否有必要安装，或是其他影响，再一个个去匹配各种机型，测试，每个机型花个几天时间。

最后，等用户打上安全补丁，时间已过去好几个月，足够黑产把所有姿势玩个遍。甚至，有的厂商对旧机型干脆不推送安全补丁，任由用户“自生自灭。”

图片只是示意，并不任何影射，无需对号入座

下面这张是谷歌官方放出的漏洞修复率数据：

图表引自深几度相关报道

在国内，360手机卫士和中国泰尔实验室也发布过一组统计数据：在测试手机中，平均未修复漏洞比达到19%，平均每款终端均含有未修复漏洞5个左右。

厂商不及时更新补丁原因很多，比如担心推送影响用户体验，耗费人力等。费力不讨好也是个重要原因，手机厂商推了补丁用户却不安装，厂商也不敢弹个窗口叮嘱说“乖，我这都是为了你好！”

除此之外还有一些复杂因素，在此不一一赘述，总之最终结果就是：真·安卓系统很安全，我们手里的，未必。

回到原子弹和 AK 的话题。一个漏洞能有多厉害？可以很厉害，厉害到能攻破全球任何一台设备，但是，真正伤害网民的却是那些零散的，看似不起眼的小问题，这些问题集合起来，成全了黑产们千亿规模的狂欢。—— “核导弹都放在发射架里，你们卖的 AK47 才是大规模杀伤性武器。”

万幸的是，国内厂商没有弃疗，大家还是越来越关注安全这件事。

2017年12月，中国信息通信院泰尔终端实验室牵头成立了移动安全联盟（ MSA ）。360作为联盟理事成员，借着“穿云箭”组合漏洞宣布之际，推出了一个“先行者”行动。

先行者行动是啥？

原本白帽子发现漏洞，先报告给谷歌官方，然后进入冗长的修补周期，厂商只能等着谷歌推送补丁。在“先行者”行动中，360会在通报谷歌官方的同时，将漏洞修补情况跟移动安全联盟成员共享，直接跟联盟中的手机厂商同步信息，判断风险，帮助手机厂商制定防御方案，缩短漏洞修复时间。没有中间商赚差价。

用360首席安全官谭晓生的话说：在谷歌补丁到达之前，先吃一颗速效救心丸。

360方面也希望有更多联盟成员能贡献出自己的技术力量，帮助中国移动厂商缩短漏洞修复时间。

我看了一下谷歌2017漏洞致谢榜，中国厂商占据半壁江山，感觉国内厂商若真能联手好好做一下移动安全，应该还是很有希望情况好转的。。。