深度觀察:Android和iOS，哪個更安全?

這是一個古老的故事:寫一篇關於兩個競爭品牌的爭論性文章，目的是讓閱讀者們在評論中相互競爭。但爭論完之後，我們真的會想:iPhone真的比Android更安全嗎?Android的「足夠好」的安全方法真的足夠好嗎?如果這兩個平台儘管都取得了成功，但在重要方面都失敗了怎麼辦?

蘋果式安全

在移動安全方面，蘋果通常被吹捧為明顯的贏家。坦率地說，從表面上看，很難對這種評估提出異議。蘋果對iPhone和iOS體驗的空前控制意味著，大多數人都會接收和安裝軟體更新和安全補丁。這一點至關重要，也是它與Android的一個主要區別。

蘋果成功地牢牢控制了自己的硬體供應鏈，並通過App Store審查程序，保持了對獨立開發者開發的應用程序的控制。這也是一個有爭議的過程，應用程序被拒絕的原因似乎是任意的，但這使得應用程序商店基本上沒有惡意軟體。

說到安全問題，蘋果似乎採取了「不惜一切代價」的策略。一個很好的例子是它的消息(前iMessage)平台。這可能看起來只是手機和電腦之間共享的簡訊，但幾年前的一次黑帽演示清楚地表明事實並非如此。蘋果從一開始就設計了端到端的加密平台，並儘可能防止篡改。例如，消息伺服器需要啟動硬體密鑰。一旦伺服器運行起來，這些密鑰就會被銷毀，從而防止任何人——甚至是蘋果——監視用戶或篡改系統。它非常複雜，但它是有效的。

Android方式的安全性

在很長一段時間內，谷歌都認為它足夠安全。不，它沒有捕捉到每一個上傳至谷歌Play的惡意應用程序。研究人員在操作系統中發現了幾個主要漏洞。Android的開放性以及Android操作系統的多個不同版本的安裝基礎已經將用戶置於風險之中。但是谷歌的代表會指出，在十億左右的用戶中，只有一小部分(大約1%)會遇到惡意的東西。也就是說，即使只是十億的百分之一也是很多的，比如一千萬。

值得讚揚的是，谷歌改變了它的調子。Android操作系統的更新對應用程序能夠收集的信息設置了更大的限制。該公司放棄了「全有或全無」的許可權模式，轉而採用蘋果風格的方式，用戶可以同意讓應用程序訪問他們的相機，但不能訪問他們的聯繫人列表。谷歌的安全更新速度也快了很多，把更多的補丁放到了更多的設備上。

與谷歌相比，最大的變化實際上是相當微妙的。谷歌已經將其安全措施深入到Android內部，引入了谷歌Play Services，無論用戶運行的操作系統是什麼版本，谷歌都可以對其進行更新。這允許像安全網路這樣的程序，讓谷歌監視設備上的惡意軟體，甚至從谷歌播放商店外下載的惡意軟體。

在此基礎上，谷歌不僅擴展了Android的安全特性，還將Android設備變成了安全設備。谷歌最近宣布，Android設備可以作為FIDO2雙因素認證設備使用，為每一個Android用戶提供一個最佳和最靈活的2FA選項。如果你以前想使用FIDO2，你必須花20到50美元從Yubico或谷歌這樣的硬體密鑰。

誰做錯了嗎？

雖然惡意軟體感染的實際數量很低，但1%的Android用戶遇到惡意軟體時，並沒有均勻地分布在所有Android用戶中。根據2015年的統計數據，惡意軟體主要集中在使用低成本設備的人群中，通常在發展中國家。自從我聽到這件事的那天起，我就一直耿耿於懷。這些設備的風險不成比例地推給了那些最無力抵禦騙局或攻擊的人。

儘管谷歌大力推動Android和Android應用程序的升級，但這一模式仍需要大量開發者的參與。谷歌需要說服開發人員以不同的方式做事，並使用公司提供的新的、更安全的工具。谷歌引入了一些大棒和胡蘿蔔來吸引開發人員，但效果好壞參半。安卓系統的破碎性進一步加劇了這一問題，它有三個不同的版本，每個版本都擁有超過20%的安裝基數，甚至還有其他版本的更小碎片。這意味著仍有相當多的用戶沒有收到最新的操作系統改進，開發者可以繼續用應用程序瞄準他們。

蘋果的策略也並非沒有傷害用戶。它對安全改進的漸進方法意味著，如果iPhone真的能被用作2FA FIDO2認證器，那可能還需要一段時間。我甚至不能在iPhone上使用我現有的YubiKey 5 NFC，因為它還不支持在NFC上使用FIDO2。

蘋果在採用密碼管理器集成方面也進展緩慢，這加大了人們保護信息安全的難度。

然而，蘋果最大的安全問題在於，其「不惜一切代價」的策略是以高昂的手機價格為代價的。蘋果目前能買到的最便宜的手機是iPhone 7，售價449美元，不過可以享受折價，每月18.99美元的支付計劃也可以。另一方面，新的、高質量的Android手機只要220美元就能買到。蘋果設備的高價發出了一個非常明確的信息:如果你不夠富有，你就得不到蘋果的安全保障。iOS也超出了許多消費者的價格範圍。

Android和iOS都可以做得更好

我不僅認為說一個平台比另一個好是不禮貌的，而且我真的認為蘋果和谷歌在移動安全方面存在巨大的差距。兩家公司有著不同的目標和商業模式，並通過這些視角來解決安全問題。

歡迎關注MiHomes,持續為您推送高質量的科技資訊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！