在WP（Windows Phone）銷聲匿跡之后，如今的智能手機(jī)已經(jīng)完全形成了iOS和Android兩大陣營(yíng)，關(guān)于這兩個(gè)系統(tǒng)的對(duì)比評(píng)價(jià)的說(shuō)法非常多。

iOS和Android系統(tǒng)各有優(yōu)劣，喜歡哪個(gè)全憑自己，但是在安全性方面有一個(gè)普遍的共識(shí)是：iOS比Android要更加的安全可靠。真的是這樣嗎？

想像一下：如今的手機(jī)比20年前的超級(jí)電腦都要強(qiáng)大10倍，其安裝的軟件由數(shù)千萬(wàn)條代碼寫就而成，背后的開發(fā)者達(dá)到了百萬(wàn)人級(jí)別，而這些開發(fā)者中就不乏黑客的存在。因此，想要找出手機(jī)中的漏洞對(duì)強(qiáng)悍的黑客來(lái)說(shuō)根本不是問題。

iOS和Android的漏洞對(duì)比

iOS和Android都具有旨在進(jìn)一步保護(hù)企業(yè)級(jí)應(yīng)用程序安全級(jí)別的功能，使其在安全級(jí)別上超越普通的消費(fèi)者所使用的應(yīng)用程序。iOS和Android操作系統(tǒng)都提供了一種從用戶配置文件數(shù)據(jù)中分割企業(yè)數(shù)據(jù)的方法，實(shí)際上，這種把企業(yè)數(shù)據(jù)單獨(dú)集中管理的思想，就是要?jiǎng)?chuàng)建一個(gè)安全的空間來(lái)專門安裝企業(yè)的應(yīng)用程序和存儲(chǔ)企業(yè)的數(shù)據(jù)。此外，可以使用諸如數(shù)據(jù)加密、特定的VPN通道以及某種形式的直接啟動(dòng)模式來(lái)保證企業(yè)的數(shù)據(jù)在iOS和Android操作系統(tǒng)上的傳輸安全。而這些功能是不會(huì)在一般的通用移動(dòng)設(shè)備上使用的，而是專門針對(duì)于特定的企業(yè)應(yīng)用程序，具體的這些功能可在Android和iOS網(wǎng)頁(yè)查到詳細(xì)的介紹。

因?yàn)閕OS是一個(gè)封閉的系統(tǒng)，蘋果對(duì)其管控得非常嚴(yán)格，而Android完全是一個(gè)開放的生態(tài)，廠商可以對(duì)其進(jìn)行修改，運(yùn)行在它上面的APP并不需要經(jīng)過特別的審核。在這種情況下，Android不可避免的存在很多漏洞，更有可能受到病毒的襲擊，iOS則會(huì)安全一些，這是我們一貫以來(lái)的印象。事實(shí)真是這樣嗎？

過去一年，這兩個(gè)操作系統(tǒng)都被發(fā)現(xiàn)有相當(dāng)嚴(yán)重的安全漏洞。雖然iOS比Android少一些，但兩者都容易受到惡意軟件的攻擊。由于都安裝了第三方應(yīng)用程序，這兩個(gè)系統(tǒng)上的應(yīng)用程序都容易受到潛在危險(xiǎn)的安全漏洞的影響。

其實(shí)，每個(gè)操作系統(tǒng)都有自己所對(duì)應(yīng)的安全問題。例如，Android有Stagefright漏洞問題，同樣在類似的漏洞在iOS也存在著，允許應(yīng)用程序直接執(zhí)行標(biāo)準(zhǔn)庫(kù)代碼，繞過安全限制。雖然目前，兩個(gè)操作系統(tǒng)在最新版本都對(duì)該漏洞進(jìn)行了修復(fù)，但這并不意味著類似的漏洞就完全得到了根治。以下是通過CVE所查詢的Android漏洞和iOS漏洞的列表。截至2017年1月，iOS共有984個(gè)漏洞，而Android總共有746個(gè)。

開源vs封閉源

理論上，Google Android項(xiàng)目的開源性質(zhì)使其更容易受到安全問題的影響，但在現(xiàn)實(shí)中，情況并非如此，得益于開源思想所帶來(lái)的好處， Android可以快速發(fā)展和改進(jìn)，這就意味著當(dāng)新的漏洞被發(fā)現(xiàn)時(shí)，Android系統(tǒng)可以很快地對(duì)漏洞進(jìn)行修復(fù)，而iOS的封閉源代碼從理論上來(lái)說(shuō)雖然更加安全，但同時(shí)這也意味著安全漏洞會(huì)以分層方式固定，通常需要更長(zhǎng)的時(shí)間才能修復(fù)。

iOS和Google Android之間最廣泛的安全性差異是這些操作系統(tǒng)的部署和更新方式。 Android受到分段的顯著不利影響，這意味著在同一時(shí)間，即使在一個(gè)企業(yè)內(nèi)，有可能有幾十個(gè)版本的操作系統(tǒng)正在使用。此外，由于Android碎片化嚴(yán)重，65%的機(jī)器都在運(yùn)行老版本的系統(tǒng)，而這些系統(tǒng)缺乏維護(hù)，漏洞頗多。對(duì)于那些更新了Android的設(shè)備來(lái)說(shuō)，則意味著需要在各種操作系統(tǒng)版本和設(shè)備上修補(bǔ)安全漏洞。在下面的圖表中，您可以看到，截至2017年1月，最新的Android 7.1版本在業(yè)務(wù)類別中的覆蓋率僅為0.62％。

就iOS而言，封閉源的做法雖然保護(hù)了其專有技術(shù)免受侵略，但也會(huì)阻礙數(shù)據(jù)取證專家在診斷安全漏洞方面的努力。蘋果會(huì)控制底層設(shè)備基礎(chǔ)設(shè)施，例如，iOS會(huì)阻止應(yīng)用從設(shè)備讀取電話號(hào)碼，設(shè)備UDID等，而在Android中，應(yīng)用程序的開發(fā)人員可以編程查詢所有裝置包括電話號(hào)碼在內(nèi)的所有信息。

同樣的安全審查理念也被引入到了蘋果App Store的應(yīng)用程序中，與Android應(yīng)用程序相比，iOS里的應(yīng)用程序必須經(jīng)過嚴(yán)格徹底的審核，才能核準(zhǔn)進(jìn)入App Store，讓用戶下載。 而Google則不會(huì)在Android應(yīng)用程序進(jìn)入到Google Play之前對(duì)其進(jìn)行徹底測(cè)試。舉個(gè)最近的例子來(lái)說(shuō)： Android里的照片應(yīng)用程序—Meitu需要授權(quán)訪問位置，手機(jī)狀態(tài)和身份，以及大量的敏感信息，而這些要求全縣與照片編輯的功能毫無(wú)關(guān)系，你敢確定地說(shuō)，這里面就一定沒有黑客行為嗎？

那么哪個(gè)更安全？

坦白地說(shuō)，這個(gè)問題的答案是隨時(shí)變化的。比如發(fā)現(xiàn)一個(gè)大的安全漏洞，例如Stagefright，那么對(duì)應(yīng)操作系統(tǒng)將變得非常不安全，直到該漏洞被修復(fù)。但在一個(gè)沒有大的漏洞出現(xiàn)之前，兩者同樣的安全。

所以安卓與iOS都不是絕對(duì)安全的，安卓雖然是谷歌精心打造的移動(dòng)操作系統(tǒng)，但每年該平臺(tái)新增的漏洞不會(huì)低于500個(gè)。即使谷歌在不斷努力封堵漏洞，這一趨勢(shì)也沒有放緩的跡象。隨著智能機(jī)應(yīng)用和功能的增多，未來(lái)黑客能發(fā)現(xiàn)的漏洞會(huì)越來(lái)越多。

不過，漏洞多也不能全怪谷歌，因?yàn)檠芯堪l(fā)現(xiàn)，這些漏洞中有一半都與安卓操作系統(tǒng)無(wú)關(guān)，黑客是在固件中發(fā)現(xiàn)了它們。這些固件中的漏洞影響了軟件的運(yùn)行，黑客們可以通過它們劫持手機(jī)的相機(jī)、WiFi、音量、屏幕、藍(lán)牙甚至USB接口。由于各家廠商采用不同的零部件，因此安全人員無(wú)法一一對(duì)這些問題進(jìn)行排除。

iOS系統(tǒng)雖然情況稍好，但也逃不出黑客的魔掌，蘋果只能疲于奔命的對(duì)漏洞進(jìn)行修補(bǔ)。

最終結(jié)論

如果你想選擇一個(gè)放心的系統(tǒng)來(lái)維護(hù)企業(yè)的移動(dòng)應(yīng)用程序的安全，那么iOS可能是最安全的，因?yàn)樘O果的徹底的應(yīng)用程序?qū)彶檫^程，會(huì)阻止大多數(shù)惡意應(yīng)用程序。但如果你對(duì)開源的快速更新能力有信心，相信在開源的系統(tǒng)中漏洞可以被快速的修復(fù)，那Google Android就是最好的選擇。

本文內(nèi)容參考自（）