論Android設計哲學及其對惡意軟體的影響

我們花了一些時間利用基於在網上流傳所看到的一些方法了解了自定義樣本的開發。在花費無數個小時坐在Android Studio面前，我們越來越清楚開發正常的Android應用程序和惡意軟體的難易程度。對基於Android的惡意軟體系列的分析使我們得出一個結論，儘管谷歌做出了所有努力，但Android仍然是受經濟利益驅動的威脅參與者的首選平台。操作系統供應商以及AV領域的許多其他參與者都致力於檢測各種惡意軟體並識別其背後的威脅行為發起者，儘管工作正常，但Android惡意軟體樣本的數量卻仍在增加。

在這篇博文中，我們試圖找出一些根植於Android生態系統的哲學和整體設計的因素。基於Android的發展歷史和谷歌的哲學，這些元素預計不會有很快及很大的改變，因此它們的影響不容忽視。

靈活性是整個平台的理念

Android已被設計為免費平台，為開發人員和最終用戶提供了自由。在Android的根源（Eclair，Froyo，他們敲響了鈴聲嗎？），美國的智能手機市場由臭名昭著的黑莓主導，即便是美國總統巴拉克奧巴馬也很自豪。當時Apple只在他們的iPhone原型上工作。基於開源Linux的Android設計人員選擇了不同的路徑：他們選擇了一種方法，這種方法限制了對應用程序開發人員和最終用戶的限制。早在2005年，谷歌推出安卓的靈活性和可升級性就是手機製造商和移動服務提供商的主要賣點之一。

API困境

從開發人員的角度來看，要開發他們的第一個Android應用程序，只需要免費下載的SDK，其中已包含一個模擬器模塊。直到通過官方市場（現在的Google Play）平台分發他們的應用程序，開發人員不必支付任何費用或需要註冊到供應商的開發人員計劃。此外，開發商可以自由選擇他們的分銷平台，官方市場只是其中一種選擇。因此，開發一個惡意軟體非常容易，因為威脅人員的觀點實際上沒有成本來生成新的開發人員密鑰。

Android平台為開發人員提供了強大的功能。例如，獲取設備管理員許可權非常容易，這為需要許可權請求的應用程序提供了對操作系統安全設置的深度訪問。一個類似的例子是Accessibility API，它們被惡意軟體廣泛濫用以竊取用戶密碼，銀行隱私數據和其他敏感數據。

實際上，一旦惡意軟體安裝在Android上並且第一次啟動，惡意軟體通過強制重新啟動Device Administration API或Settings應用程序的輔助功能啟用程序的部分來強制用戶授予其所需的任何許可權的行為非常常見。

一旦用戶最終放棄操作，該惡意軟體就會駐留在一個難以從系統中移除的位置 - 在大多數情況下，至少得需要某種出廠重置才能清除，這顯然會從設備中刪除所有用戶數據。即使在這種情況下，我們也知道有一些惡意軟體家族，它們根據操作系統的不同特性並將自己嵌入系統分區。在這種情況下，需要從乾淨的源進行系統升級。

用戶的錯誤

從用戶的角度來看，Android提供了很大的靈活性。首先，用戶可以從他們想要的任何來源安裝應用程序，這對於市場來說非常方便，在應用程序方面它們對價格非常敏感。另一方面，Android為用戶提供了許多安全選項（雙因素身份驗證，全盤加密，生物識別身份驗證等），但最終還是要用戶來決定是否啟用這些功能。根據用戶的選擇，運行相同版本Android的同一塊硬體可以通過嚴格的啟動鏈，驗證提供帶有複雜密碼的完整磁碟加密，並且每個功能也可以關閉，從而最大限度的降低安全性或結果可能是無安全性。

如前所述，用戶在Android安全領域發揮著關鍵作用。這是一項嚴肅的任務 - 使用可能對操作系統的安全級別有害的設置進行調整。但是，大多數Android用戶並不知道個人設置對安全會有什麼影響以及它們在操作中的實際含義。為了解決這個問題，操作系統設計人員會儘力在用戶選擇禁用重要安全功能時告知用戶可能產生的後果。例如，「設備管理員」 截屏中，這是大多數情況下惡意軟體永久性感染之前的最後一步。

設置應用中的設備管理員截屏

但是，為了理解屏幕上顯示的文本，需要一定程度的識字率。儘管歐盟和美國的大多數人都接受過某種形式的教育，但即使在經濟發達地區，功能性文盲仍然是一個問題（例如，根據義大利的研究， 16-65歲之間有47％的人能閱讀書面文字但他們無法理解其含義。）了解屏幕上顯示的含有技術性的警告可能會導致許多用戶出現疑惑 - 大多數第三方應用商店都會提供合法應用程序的盜版和後門副本。

此外，需要一些與IT相關的背景來了解各個設置的潛在後果，並且大多數用戶沒有這樣的背景。看起來很明顯，但這是一個關鍵點，因為OS GUI設計者傾向於創建界面，這需要更少的心理活動和知識來有效的利用。因此，用戶可以輕鬆的禁用安全功能，因為他們可以使用操作系統的其他模塊，例如，當一個惡意軟體顯示「設置」應用的「允許第三方應用」部分時，大多數用戶根本沒有意識，在最糟糕的情況下，他們只需輕輕一點就可以放棄設備上的任何數據。

結論

我們總結了導致Android惡意軟體普遍存在的一些因素，這些因素可能會停留在谷歌的所有努力中。隨著Android越來越新的API版本的出現，許多明顯的漏洞得到了修復，例如，在8.0 Oreo中，「向用戶提供的設備管理員屏幕一遍又一遍的顯示」方法與早期版本相比具有有限的潛力，但問題的根本原因在於Android的基礎和設計哲學。只要這些因素保持不變，那我們預計Android惡意軟體市場是不會很快萎縮的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！