Android和iOS目前占据全球智能手机操作系统99%的市场份额,因而安全问题对于两大系统而言都至关重要。面对日益频发的漏洞攻击和恶意软件威胁,苹果和谷歌采取了一系列措施打击流氓软件,修复漏洞以保证用户信息安全。
那么Android和iOS在安全性上的表现如何呢?让我们来看看安全公司列出的一些数据。
根据网络安全公司赛门铁克(Symantec)在去年4月发布的互联网安全报告显示,移动设备受到的整体威胁相比2015年翻了一番,智能手机受到恶意软件攻击的次数累计达到1840万次。根据赛门铁克的统计,过去两年中有5%的智能手机被恶意软件感染。
数据显示,从2014年到2016年,iOS漏洞的水平保持相对平稳状态。Android阵容恶意软件总体数量在2016年增长105%,增长幅度相比201 5年有所减缓,2015年Android恶意软件增长率达到152%。
2016年智能手机新增恶意软件类型较少,其中大部分为变种病毒。赛门铁克推测,攻击者现在更热衷于修改此前的恶意软件类型而不是开发新的威胁,以达到攻击目的。
Android碎片化导致安全隐患严重
Android系统碎片化严重,最新版Android系统只在一小部分设备上运行,加上OEM厂商的各种定制,使其更容易遭到攻击。由于Android系统开源的特性,当其受到安全漏洞、恶意软件威胁时往往更脆弱。
行业研究公司J. Gold Associates首席分析师Jack Gold表示:“因为Android是个开源系统,任何人都可以看到系统中的内容。”开发者在软件中的任何一处修改都可能导致新漏洞产生。“即使你只是修改了消息应用的外观,也可能会产生你不知道的漏洞。这是开源系统的弊端所在,即便经过测试也很难发现,”Jack Gold说。
幸运的是,谷歌已经意识到问题的严重性。近年来,谷歌一直在加大对Android系统的控制力度,Android架构的安全性改善使其越来越难以被恶意软件感染。即将发布的Android O可能不会像之前版本那么开放,谷歌对源代码的严格管理也使得Android越来越难被攻破。另外,一些手机厂商也在努力提高系统的安全性,推出更多安全软件保障用户免受恶意软件侵扰。
iOS未能幸免
苹果对iOS开发者限制很多,苹果不会开放其源代码。这就意味着iOS比Android手机更难被攻克。Jack Gold说:“因为苹果对系统做了很多限制,苹果工程师会时刻进行检查。一旦发现手机越狱漏洞,他们会很快会采取措施修复漏洞。”
“而且,由于苹果同时控制硬件和软件,他们有能力保障系统的高度安全性,”Gold补充说。
只是,封闭的iOS也并非绝对安全。比如去年一款间谍软件“Pegasus”,该软件利用iOS中三个“零日漏洞”入侵iPhone,可访问设备中的消息、电话和电子邮件应用。另外,越狱也会增加iOS设备的安全隐患,因为用于iOS 越狱的漏洞容易被恶意软件利用。
用户需从自身做起
如今手机领域发生翻天覆地的变化,用户在追求智能手机强大性能的同时,也要注重自身的信息安全。不管iOS还是Android,它们都不是绝对安全的系统。我们在使用手机过程中,应该尽量避免打开未知链接、不从浏览器上直接下载来源不明的应用、经常检查系统更新、安装安全应用,这样才能有效保证手机系统安全,避免受到漏洞攻击和恶意软件的侵扰。