安卓系统的安全哲学

关于操作系统的安全有两种不同的哲学：

1. 系统本身是不安全的，应用程序拥有比较高的权限，很容易对系统进行恶意操作。这类系统以Windows XP以及之前的Windows系列 操作系统为代表。用户往往会在这些操作系统上安装例如杀毒软件、XX卫士之类的安全软件，并且经常性地对系统进行杀毒、扫描，以确保系统的安全。造成这类系统安全性差的原因有很多，其中很重要的一点是，系统缺少严格的权限控制，应用程序能够很方便地对系统进行修改，甚至破坏。微软似乎意识到这个问题，因此在Windows Vista之后的系统中引入了更严格的权限控制。大家会发现一个细节，在使用Windows 7系统时，偶尔会弹出一个对话框，询问用户是否允许某程序的系统级操作。
2. 系统本身是安全的，应用程序拥有的权限比较低，比较难以对系统进行破坏。这类系统包括Linux、Mac OS、IOS等。这类系统的用户似乎从来没有安装杀毒软件的经历。这类系统往往具有严格的权限控制，一般应用程序无法对系统关键文件进行修改，因此系统就不容易被破坏。大家在使用Linux时，经常会遇到系统弹出对话框，询问用户并且要求输入密码等。这就表明系统对于应用软件的操作有着严格的控制，从而也保证了系统的安全。

对于安卓操作系统，理论上应该属于第二类系统。事实上在国外，用户也是这样来看待安卓系统的。但是，任何事情到了国内似乎都会有些变质。在国内，由于安卓市场的访问受到限制，催生了一大堆安卓应用市场。然而缺少了统一、安全的市场对应用进行监控，国内的应用市场充斥着大量盗版、仿冒以及恶意应用。于是，用户就很需要安全软件来保护系统。但是由于安卓系统有着严格的权限控制，一般软件无法拥有系统级的权限，也就无法实现监控、保护系统的功能。所以，很多安全软件就要求用户对系统进行ROOT。ROOT系统简而言之就是任何应用都拥有了系统的权限。一旦系统被ROOT，安卓系统就彻底沦为第一类本身不安全的系统。这就像打开了潘多拉的盒子，安全软件能够更好地保护系统，但系统也更加容易受到攻击。

怎样才能在不破坏系统的前提下，保护系统的安全呢？其实方案很简单，只要系统本身能够提供安全软件的功能，或者有针对性地将系统接口给安全软件使用，那么，安卓系统在安全上的“水土不服”就能够解决了。