iphone的安全性真的比安卓手机的安全性高吗?
任何系统,任何手机,都不能100%免受黑客和恶意软件威胁的影响。但是,风险并不像预期的那样大。总体来说,苹果手机的IOS系统安全性比谷歌的Android系统安全性高,但是也有隐患。
智能手机安全性风险分析
移动通信技术的发展,智能手机的普及,2016-2020年全球智能手机用户增长了40%,全球近一半的人拥有智能手机,三分之二拥有移动设备,预计到今年年底,全球智能手机用户将达到35亿。
移动互联网给人们的生产和生活带来了极大便利,安全问题对于两大系统而言都至关重要。Android和iOS目前占据全球智能手机操作系统99%的市场份额,针对移动智能终端的攻击层出不穷。随着移动互联网体系复杂度的提升、计算能力的增长、软件功能的丰富、应用场景的扩大,移动智能终端敏感信息泄露、被监听监控监测的实际风险在加快显现,在已知风险和未知隐患间增加了安全保护的难度和防护措施的复杂度。
尽管技术进步使人们能够更快地工作并获得更好的连接,但随着移动威胁的增加,这也使用户的敏感数据和系统面临风险。随着网络钓鱼,移动恶意软件,加密劫持,Wi-Fi等移动威胁的不断发展,移动威胁格局正日益威胁着企业。
IOS VS Android系统
Android基于Linux内核,应用程序通常使用Java编程并与Dalvik虚拟机一起运行”,依靠Linux Kernal提供核心系统服务,例如内存管理,多任务,驱动程序模式和安全性。最为关键点的是,Android系统开源。
iOS基于苹果桌面系统MacOS改写的,采用的是Unix内核。由7层组成的iOS体系结构。最为关键点的是,iOS系统闭源。
下面是两个系统的比对
IOS VS Android安全比对
从技术层面,两个操作系统没有有着各自的风格和特点。但是从安全层面有如下差异:
(1)硬件整合能力
iPhone安全性深入到操作系统和硬件中,苹果专门为每种iPhone型号提供世界一流的基于硬件的隐私和安全防护。
Google只提供操作系统,但是主流Android系统手机由手机厂商,生产,Google难以整合软硬件,仅在系统层面加强其安全性,当然三星、华为是个例外,因为他们有自研的芯片,可以构建从芯片底层的安全保障(例如三星的KNOX)。
根据美国国会的FBI / NSA证词,iPhone毫无渗透性,而Android毫无疑问可以渗透其中,这是无可辩驳的证据,表明iPhone比任何和所有Android都安全得多,即使Android正确安装并配置了SELinux也不例外。
(2)面临的恶意软件威胁,漏洞数量
Android开源导致攻击面扩大,Android是个开源系统,任何人都可以了解和获悉系统中的内容,所以他受到安全漏洞、恶意软件威胁时往往更脆弱。谷歌已经意识到这种问题,并一直在加大对Android系统的控制力度,逐步完善系统架构安全性设计,安全性的改善使其越来越难以被恶意软件感染。
IOS系统由于其封闭性,用户隐私保护好,受到的攻击相比Android较少。
赛门铁克的统计也证明了这点,过去两年中有15%的智能手机被恶意软件感染。数据显示,从2016年到2019年,iOS漏洞的水平保持相对平稳状态。Android阵容恶意软件总体数量在2019年增长105%。
(3)Android碎片化导致安全隐患严重
手机碎片化也是衡量平台安全级别的一个关键功能,碎片化率高,将可能导致平台安全风险甚至数据泄露。
Android系统的碎片率更高,因为它要兼顾很多版本、很多厂商。iOS具有较低的碎片,因为它具有有限的操作系统版本和设备,使其更安全。
(4)应用的安全审核
苹果已经设法牢牢控制了其硬件供应链,并且通过App Store严格控制审核过程,一直对应用程序进行严格的控制,对所有应用程序进行审查,以避免允许任何形式的恶意软件通过。虽然这是一个有争议的过程,但这使得App Store基本上没有恶意软件。
与封闭的iOS系统相比,Android更容易受到安全威胁的影响。Google不会审核其应用程序的使用情况,甚至一直欢迎用户进行侧加载。用户在Android安装第三方应用程序相对容易,这也意味着,可能使用户设备、数据面临恶意软件攻击的风险。仅在2019年,就有超过25,000个恶意软件应用程序上载到Google Play商店,这就是Apple始终反对为iOS用户进行侧面加载的原因。
(5)权限控制
限制的特权系统软件也有所不同。iOS特意限制了每个应用程序的功能。这些限制可防止恶意活动。
Android的限制要少得多,因此应用程序可以访问更多和进行更多更改,而不会被系统阻止。
(6)访问控制
iOS系统中有四类系统资源是必须经过用户许可确认后,程序才可以访问这些资源的。而其它系统资源,要么是明确的允许用户使用软件访问,要么就是明确的禁止用户访问,这是iOS内置的隔离策略。
Android系统是通过权限许可列表来获取对应权限的,在软件安装过程中提示用户,而用户会根据这个软件的安全风险来决定是否要继续安装该软件,也就是说Android采用的是“全部或没有”策略。
现在又引入了诸如FaceID的,与硬件结合的访问控制机制,使得设备的身份认证和访问控制可以更好的结合在一起。
(7)加密
现在IOS和Android系统,对本地数据都有了存储加密的机制,可以有效保障用户数据的安全;对网络传输的数据都定义了,专用的安全协议(多基于传输层,类似TLS),可以实现网络数据传输的安全。
(8)隔离
苹果还是Google的隔离沙箱模型都是安全可靠的。二者相比,安卓系统的隔离机制稍微有些复杂,但也更具有灵活性。与iOS系统相比,安卓能够真正应对多任务工作模式。
写在最后
多年来,iOS一直牢牢掌握着最安全的移动操作系统的美誉,但是这两家公司有不同的目标和业务模型,并通过这些角度解决了安全问题,在安全性方面都取得了成功。
近年来,Google也在悄悄改变自己的风格,Android操作系统的更新对应用程序可以收集的信息设置了更大的限制;系统放弃了“全部或全部禁止”权限模型,转而采用苹果风格的方法,此外,即将面世的Android 11进一步表明Google通过其最新的以隐私为中心的功能取得了更大的进步。
更加注重“数据安全”和“隐私保护”,“ios和Android都各自有弱点,在绝对的技术面前(比如:IOS的越狱,Android的Root)基本都是不设防的,我们能做的,就是尽量提高安全意识,尽量小心。
以上是我的浅薄之见,欢迎指正,谢谢!