早年间,和iOS相比,安卓的一大劣势就是安全性。由于开放的特性,早期的安卓系统上很多第三方应用会肆无忌惮地滥用各种权限,窃取用户隐私、劣化手机的使用体验。但最近几年,谷歌加大了整治力度,对安卓权限管理愈发严格了起来。
近日,Magisk的开发者topjohnwu在XDA上发帖称,他发现现在有很多安卓手机上存在系统漏洞,导致第三方应用可以绕过用户授权去监视其他应用的进程,如果滥用的话可能或窃取用户的隐私。
具体来说,在基于Unix的操作系统上,第三方应用可以通过procfs文件系统去查看其他应用和服务的运行状态,安卓自然也不例外。但从安卓7.0开始,出于安全性考虑,谷歌锁定了对procfs的访问权限。
如果第三方应用想要查看其他应用的进程的话,需要通过UsageStats或AccessibilityService API。但使用这些接口的话,需要得到用户的许可。谷歌这么做,等于给原先的功能上了一道锁,并把钥匙交给了用户。
但是,虽然谷歌自家的设备严格遵循了这个一规范,但很多安卓厂商都没有即时跟进,大量搭载安卓8.0、9.0的手机都没有锁定procfs文件系统。这样一来,第三方应用还是可以绕过用户授权去访问其他应用的信息。
topjohnwu调查统计后发现,除了谷歌,手机即时锁定procfs的厂商寥寥无几,只有三星、摩托罗拉和索尼,其他安卓厂商纷纷中招。
不过,需要说明的是,这个漏洞的危害性没有特别大,第三方开发者利用它能产生的危害还是很有限的,大家不用过分恐慌。部分第三方应用利用这个漏洞也未必是故意的,可能是开发者没有注意到了这个问题。
但说到底,这项漏洞还是反映出安卓生态环境中存在的碎片化问题,即使系统版本跟上了,可能安全性也没跟上。作为一款开放系统,在安卓上谷歌更多起到的是主导和示范的作用,但不能强制要求第三方厂商做出改变。