iPhone和Android哪個(gè)更安全

■李興華

iPhone和Android哪個(gè)更安全

■李興華

iPhones手機(jī)和Androids手機(jī)哪個(gè)更好，這一直是人們爭(zhēng)論的問題。兩個(gè)支持方都能羅列出充分的證據(jù)證明他們的觀點(diǎn)，這也是這個(gè)問題一直沒有結(jié)論的關(guān)鍵。

最近Checkmarx and AppSec Labs實(shí)驗(yàn)室的一份調(diào)查顯示，就安全而言，Androids優(yōu)于iPhones。但這貌似有悖于很多人的觀點(diǎn)，至少很多公司會(huì)建議他們的員工使用iPhone和i-Pad連接公司網(wǎng)絡(luò)和訪問共享數(shù)據(jù)。

同時(shí)認(rèn)為iOS開發(fā)平臺(tái)比Android安全的支持者也提供了一下2個(gè)理由：

1、iOS對(duì)開發(fā)者的行為有更加嚴(yán)格的限制，并且有更加嚴(yán)謹(jǐn)?shù)纳诚浔Ｗo(hù)機(jī)制；、iOS應(yīng)用程序在發(fā)布到應(yīng)用商店前會(huì)經(jīng)過嚴(yán)格審查，以防止有惡意軟件流入。

但是，我們并不知道漏洞是在代碼中形成，還是由于應(yīng)用程序邏輯而存在，兩者對(duì)應(yīng)用程序安全性的影響是完全不同的。為了避免這個(gè)誤區(qū)，Checkmarx and AppSec Labs實(shí)驗(yàn)室將調(diào)查重點(diǎn)放到了應(yīng)用程序而不是操作系統(tǒng)，研究員們測(cè)試了iOS和Android平臺(tái)的應(yīng)用商店中的上百款應(yīng)用的安全性。

應(yīng)用程序中可以被插入惡意代碼、不安全地存儲(chǔ)信息、使用不安全的加密算法、將明文用戶名和密碼發(fā)送到數(shù)據(jù)庫(kù)和被設(shè)計(jì)成挖掘用戶個(gè)人數(shù)據(jù)的工具。即使應(yīng)用程序的編碼沒有問題，也不能保證它共享給制造商和合作商的數(shù)據(jù)是被安全處理的。

根據(jù)Checkmarx and AppSec Labs實(shí)驗(yàn)室的報(bào)告，40%的被測(cè)試的iOS應(yīng)用程序中存在“危機(jī)”或“高危”漏洞，而Android應(yīng)用程序中只有36%。

在代碼審核方面，Apple確實(shí)比Google做的好，而且用戶更愿意去升級(jí)他們的iPhone和iPad設(shè)備的操作系統(tǒng)，再者，Android中毫無(wú)疑問地存在更多iOS中不存在的廣告軟件和惡意軟件。

但是，安全不只是以上這些，我們更應(yīng)該考慮的是應(yīng)用程序本身。

為了更好地保護(hù)用戶，智能手機(jī)開發(fā)人員在編寫代碼時(shí)應(yīng)該更加尊重用戶的安全和隱私，應(yīng)用程序開發(fā)團(tuán)隊(duì)則應(yīng)該更嚴(yán)格、更徹底地檢測(cè)應(yīng)用，以保證其中包含盡可能少的漏洞。安全和隱私應(yīng)該伴隨應(yīng)用開發(fā)的整個(gè)周期，而不是將責(zé)任全部推給應(yīng)用商店。

當(dāng)然，僅僅一項(xiàng)調(diào)查并不能說明iPhones手機(jī)和Androids手機(jī)到底哪個(gè)更加安全，只是提醒研究人員和用戶，不能從單一方面考慮安全性，而iPhones手機(jī)和Androids手機(jī)的安全性對(duì)比在未來(lái)一段時(shí)間內(nèi)，將仍是人們爭(zhēng)論的焦點(diǎn)。