计算机很容易受到恶意软件攻击。智能手机和其他移动设备也是计算机,因此也很脆弱。Android 和 iOS 都有防病毒应用。根据在 Android 设备上安装防病毒应用时所授予的权限,应用可能无法自动扫描文件或运行计划扫描。文件扫描必须手动发起。

iOS 从不允许自动扫描或计划扫描。这是一项安全功能,目的是防止恶意程序使用未经授权的资源,或者感染其他应用或操作系统。某些防病毒应用还提供了定位器服务、远程锁定或远程擦除。

移动设备应用在沙盒中运行。沙盒是操作系统将代码与其他资源或代码隔离的位置。由于应用是在沙盒内运行的,因此恶意程序很难感染移动设备。Android 应用在安装时会要求某些资源的访问权限。恶意应用可访问在安装期间已授予权限的任何资源。因此,只下载来自可靠来源的应用非常重要。

由于沙盒的本质,移动设备更可能将恶意程序传输到其他设备,如笔记本电脑或台式计算机。例如,如果从电子邮件、Internet 或其他设备下载了恶意程序,那么在下次连接笔记本电脑时,该程序有可能被放入笔记本电脑中。

Root 和越狱

移动设备包含引导装载程序。引导装载程序是在操作系统启动前运行的代码。这类似于 PC 和笔记本电脑 BIOS 中的代码。引导装载程序为硬件提供用于启动操作系统的指令。引导装载程序已被锁定,以防修改和访问文件系统的敏感区域。制造商出于多种原因锁定引导装载程序:

Android 设备的 root 过程和 iOS 设备的越狱过程都涉及解锁引导装载程序。在解锁引导装载程序后,即可安装自定义操作系统。移动设备有成千上万的自定义操作系统。以下是移动设备 root 或越狱的一些好处:

Root 和越狱设备具有很大的风险,并会使制造商保修失效。加载自定义操作系统可能使设备容易受到恶意攻击。自定义操作系统可能包含恶意程序,或者无法提供与默认操作系统相同的安全性。经过 Root 或越狱的设备大幅增加了受病毒感染的风险,因为它可能无法正确创建或维护沙盒功能。自定义操作系统还为用户提供了根目录访问权,这意味着恶意程序也可能被授予文件系统敏感区域的访问权。