文章插图
这是一个古老的故事:写一篇关于两个竞争品牌的争论性文章 , 目的是让阅读者们在评论中相互竞争 。但争论完之后 , 我们真的会想:iphone真的比Android更安全吗?Android的“足够好”的安全方法真的足够好吗?如果这两个平台尽管都取得了成功 , 但在重要方面都失败了怎么办?
苹果式安全【Android和iOS哪个更安全?】在移动安全方面 , 苹果通常被吹捧为明显的赢家 。坦率地说 , 从表面上看 , 很难对这种评估提出异议 。苹果对iPhone和IOS体验的空前控制意味着 , 大多数人都会接收和安装软件更新和安全补丁 。这一点至关重要 , 也是它与Android的一个主要区别 。
苹果成功地牢牢控制了自己的硬件供应链 , 并通过App Store审查程序 , 保持了对独立开发者开发的应用程序的控制 。这也是一个有争议的过程 , 应用程序被拒绝的原因似乎是任意的 , 但这使得应用程序商店基本上没有恶意软件 。
说到安全问题 , 苹果似乎采取了“不惜一切代价”的策略 。一个很好的例子是它的消息(前iMessage)平台 。这可能看起来只是手机和电脑之间共享的短信 , 但几年前的一次黑帽演示清楚地表明事实并非如此 。苹果从一开始就设计了端到端的加密平台 , 并尽可能防止篡改 。例如 , 消息服务器需要启动硬件密钥 。一旦服务器运行起来 , 这些密钥就会被销毁 , 从而防止任何人——甚至是苹果——监视用户或篡改系统 。它非常复杂 , 但它是有效的 。
Android方式的安全性在很长一段时间内 , 谷歌都认为它足够安全 。不 , 它没有捕捉到每一个上传至谷歌Play的恶意应用程序 。研究人员在操作系统中发现了几个主要漏洞 。Android的开放性以及Android操作系统的多个不同版本的安装基础已经将用户置于风险之中 。但是谷歌的代表会指出 , 在十亿左右的用户中 , 只有一小部分(大约1%)会遇到恶意的东西 。也就是说 , 即使只是十亿的百分之一也是很多的 , 比如一千万 。
值得赞扬的是 , 谷歌改变了它的调子 。Android操作系统的更新对应用程序能够收集的信息设置了更大的限制 。该公司放弃了“全有或全无”的权限模式 , 转而采用苹果风格的方式 , 用户可以同意让应用程序访问他们的相机 , 但不能访问他们的联系人列表 。谷歌的安全更新速度也快了很多 , 把更多的补丁放到了更多的设备上 。
与谷歌相比 , 最大的变化实际上是相当微妙的 。谷歌已经将其安全措施深入到Android内部 , 引入了谷歌Play Services , 无论用户运行的操作系统是什么版本 , 谷歌都可以对其进行更新 。这允许像安全网络这样的程序 , 让谷歌监视设备上的恶意软件 , 甚至从谷歌播放商店外下载的恶意软件 。
在此基础上 , 谷歌不仅扩展了Android的安全特性 , 还将Android设备变成了安全设备 。谷歌最近宣布 , Android设备可以作为FIDO2双因素认证设备使用 , 为每一个Android用户提供一个最佳和最灵活的2FA选项 。如果你以前想使用FIDO2 , 你必须花20到50美元从Yubico或谷歌这样的硬件密钥 。
谁做错了吗?虽然恶意软件感染的实际数量很低 , 但1%的Android用户遇到恶意软件时 , 并没有均匀地分布在所有Android用户中 。根据2015年的统计数据 , 恶意软件主要集中在使用低成本设备的人群中 , 通常在发展中国家 。自从我听到这件事的那天起 , 我就一直耿耿于怀 。这些设备的风险不成比例地推给了那些最无力抵御骗局或攻击的人 。
尽管谷歌大力推动Android和Android应用程序的升级 , 但这一模式仍需要大量开发者的参与 。谷歌需要说服开发人员以不同的方式做事 , 并使用公司提供的新的、更安全的工具 。谷歌引入了一些大棒和胡萝卜来吸引开发人员 , 但效果好坏参半 。安卓系统的破碎性进一步加剧了这一问题 , 它有三个不同的版本 , 每个版本都拥有超过20%的安装基数 , 甚至还有其他版本的更小碎片 。这意味着仍有相当多的用户没有收到最新的操作系统改进 , 开发者可以继续用应用程序瞄准他们 。
推荐阅读
- 莫桑钻石和天然钻石有何区别 人造钻石和天然钻石的区别有哪些
- 金骏眉和正山小种红茶是什么关系 金骏眉和正山小种的八大区别
- 古树红茶特点 云南古树红茶如何辨别和冲泡
- 凤庆滇红茶有什么特点凤庆滇红和正山小种口感有何不同
- 信阳红是什么茶 信阳红茶有什么特点和功效
- 信阳红和信阳毛尖有什么区别信阳红和信阳毛尖哪个更好喝
- 红茶的清泡法和冷泡法详解
- 喝中药期间可以喝红茶吗红茶和中药同时喝会有什么副作用
- 网上买手机和实体店买手机有什么区别,手机店老板:差太多了
- 和相亲女亲嘴了算确定关系吗,相亲认识的接吻了是否女的就接受了