上周这件事,有些国产软件真的太没有下限了!
周一早上好,小伙伴们!
这两天,圈子里出了一个事,有大佬爆料:某知名APP利用系统漏洞干一些出格的事情,什么获取用户数据,绕开系统安全机制,监控其他应用,甚至远程下发代码执行等等。
首先,别问我是哪家公司的APP,也别在评论区打这家公司的名字,这家公司的律师团队那是出了名的,前年我就因为吐槽人家的套路多,第二天就被律师举报了:
回到这次这件事情上,得知消息的时候,我的第一反应是:
哦,国产软件,正常。
第二反应是:
哦,原来是这家公司,那更正常了。
为什么这么说呢?
今天我就“冒死”揭露一下行业黑幕:有些国产软件真的太没有下限了。
当然,估计很多人会说,你这说得太绝对了,国外软件就好到哪里去了吗。申明一下,国外软件咋样我用得不多,不予置评,或许他们更好,或许他们更糟。
早些年的时候,软件生态最恶劣的就数Windows操作系统,Linux和Mac因为用户少,国内那些个公司也懒得去搞。
而在Windows操作系统中,生态最恶劣的又当数32位操作系统,比如Windows XP,Windows 7。
Windows XP因为系统很老,缺乏很多安全机制,中木马病毒流氓软件概率很高。而且在32位操作系统上,加载驱动程序基本没有什么限制,这就给了这些坏蛋非常大的作案权限。
顺便提一句,大家不要看到“驱动程序”就觉得跟硬件相关,是去“驱动”某个硬件的程序。实际上它可以不跟任何硬件相关,纯粹是一个运行在操作系统内核中的程序,拥有Ring0级别的执行权限,甚至成为一个rootkit,基本上和操作系统站在了同一个层面,操作系统很难管得住它。
普通的恶意程序如果只能在用户态折腾,危害还有限,敏感的东西它很难接触和破坏,最多就是改改浏览器首页,给你加一些购物网站的书签啥的。
而一旦能钻到内核里去执行,事情就坏了,它可以监听、拦截、篡改所有应用程序的系统调用,修改系统配置,读取任意文件,卸载和删除任意程序···最关键你还很难发现它、清除它。
微软当然也看到了这个严重的问题,所以从Windows 7 的64位版本开始,驱动程序必须拥有数字签名才被允许加载,而且即便进了内核,系统中的一些重要的、敏感的数据(比如系统调用表、IDT)、代码,是不允许篡改的,一旦你敢去篡改,分分钟蓝屏给你看。
所以那个时候我就跟身边的人说,千万不要装32位的系统,不然怎么凉的都不知道。
可能有些人说,我装个安全软件不就行了?
Too young!
一开始的时候,安全软件还只是一个纯粹的安全软件。
而人性的弱点就是:既然拥有了权力,不用来谋点利,那不是浪费了吗?
后来的安全软件开始干一些出格的事情了,比如一键优化把竞争公司的产品进程干掉,比如偷偷把自家浏览器设置为系统默认浏览器,又比如把用户的信息传到后端做用户画像分析,精准弹窗广告。
而安全软件之所以有这些能力,就是因为安全软件都带了一堆的驱动程序。
正是因为这玩意儿的能力实在太强,导致国内很多软件厂商在商业竞争的过程中,动起了歪脑筋:只要开发个驱动程序安装下去,不仅可以保护自己,还可以偷偷干掉竞争对手,还能够悄悄收集数据,一举多得。
于是一时间,许多不需要驱动的软件公司,都纷纷招聘内核驱动开发岗位,一个做浏览器、压缩软件、壁纸软件都给你上个驱动程序,用户电脑上驱动程序满天飞,成为各家争霸的战场。
哎,刚才不是说了,驱动程序不是要数字签名吗?
回答是:签名问题本质上就是钱的问题,有钱就可以搞定。
那几年,国内的Windows软件生态不忍直视,互相打架,最典型的有一个事件:某安全公司一号人物一连几天发微博约某搜索公司一号人物去线下干一架,当然最后这架没有干成。
那时候的这些国产软件都干些什么恶心事儿呢?
首先是商业层面的竞争。如果你装了A,竞品B可能根本就安装不上去。或者装好后,过几天一开机B就没了。
其次是全面的监控,你电脑上基本上是没有秘密可言的,你装了哪些程序,搜了哪些东西它们都能掌握,用来给你精准推送广告。
第三这些软件都是一个个超级木马,它可以随时从云端下发要执行的插件加载执行,根本不需要你的同意。
有趣的是,这些厂商在国外倒是非常守规矩,轻易不敢越轨。
以上是Windows软件生态的一些往事,其中有一些至今还在上演着。
时间推移,我们从PC互联网时代进入移动互联网时代。
移动互联网的两大操作系统,Android和iOS。
其中,iOS平台因为出色的安全防御能力,再加上苹果严格的审核机制,所有应用厂商都得看苹果的脸色,因为你的APP只能通过苹果官方应用商店下载,而且稍有不对就给你下架处理。所以一直以来,虽然苹果在应用抽成这方面一直被骂,但客观来说,iOS的软件生态还是非常健康的。
所以不管是系统的用户体验还是从安全角度考虑,我都比较倾向iPhone。但如果你要越狱,或者是一些敏感单位没法用iOS那另当别论了。
反观Android,大有当年Windows软件生态的意思。
Android当然也有自己的安全机制,一般来说,你不去root刷机,不去下载来路不明的APP,问题还是不大的。
但Android生态和Windows一样,一个最大的问题就是软件源不像苹果那样有严格的审核。
虽然很多Android厂商也有应用商店,但老实说,他们的审核比起苹果差太远了。
更重要的是,Android的程序可以完全绕过手机厂商的应用商店,你随便从网上下载一个APK都可以安装上,这就带来了巨大的风险。
Windows不也是这样吗,随便从网上都能下载exe执行,你完全不知道这里面有没有恶意代码。没有杀毒软件的时候担心中毒中木马,有了杀毒软件又担心杀毒软件自身。
所以说,上周发生的新闻,我一点也不意外。
如果一个系统非常开放,就给了不良厂商可乘之机;而如果法律再没到位,不良厂商就敢冒天下之大不韪。
你跟他们聊隐私,他们都觉得好笑。
PS:国产软件里面也还是有很多优秀的,不作恶的,如果这篇文章有误伤到你们,还请见谅。