专家称谷歌Android与苹果iPhone安全性相当
2010-07-06 04:12:00 来源:WEB开发网7月5日国际报道iPhone和Android,哪一种比较安全?根据安全专家的说法,这两种平台虽然不同,在安全防护上却是半斤八两。
本图显示Android版MyTracks程序所能访问到的资料;且在安装前会先取得用户允许。
主要的差异是,AppStore的所有程序都需经过苹果的审核,Android程序事前不需经过Google或任何一方审查。
另一项较大的差异,是Android使用者可事先得知某个应用程序访问的资料和资源,任何程序安装前也须得到使用者同意。另一方面,除定位信息需要使用者特别同意外,iPhone程序全都有相同的预设资料和资源取用限制。一般而言,Android程序的限制较大。
基本上,苹果是扮演守门员的角色,但若有恶意程序成功闯入,可能造成较严重的伤害,因为它能访问更多资料和资源。移动安全厂商Lookout共同创始人兼首席技术官KevinMahaffey说:两方都有优缺点。
基于申请上架的程序数量庞大,有些专家质疑苹果能否确实地逐一严格审查。IndependentSecurityEvaluators主任分析师 CharlieMiller说:“iPhone有数千种应用程序,苹果必须逐一核准。”他是第一个黑入iPhone的人,并在Android浏览器内发现两个漏洞。
今年稍早,瑞士研究员NicolasSeriot投诉,有些AppStore上的程序,会有意或无意地收集使用者资料。这些程序随后即被下架。苹果控制使用者能下载的程序,同时承担安全防护的责任。Android使用者有更大的选择权,相对的,也必须自行承担部分风险。
Mahaffey表示:开放应用程序模式有伴随的风险,但也有很多好处,而使用者面对的风险程度,主要依据他们自己。…在预先核准模式中,使用者不完全了解应用程序的作用。虽然没有已知的范例,但被核准的程序有可能在使用者不知情下,从网络上下载程序代码,从事恶意行为。由于Android程序没有经过严格审查,恶意程序代码极可能潜入系统。最近便有两个概念验证程序,遭到Google远端删除。
除了恶意程序的潜在威胁,iPhone和Android也有可能受到来自互联网的攻击。就像任何可上网的设备,恶意软件也能穿透移动操作系统的弱点,发动攻击。
但对某些人来说,这些威胁目前都是杞人忧天。F-Secure首席研究员MikkoHypponen说:我们看过所有(行动)平台的攻击代码,但还没看到它们被实际用在任何平台上。当被问到iPhone和Android何者较安全,他的回答是iPhone,因为有AppStore的审核程序把关。不过,他稍后又指出像FlexiSpy这类名实不符的程序,是苹果AppStore模式的潜在漏洞。
Miller说:安全顾虑目前大多只是理论上的,你弄丢手机的机率(比感染恶意软件)更大。
Android用户可检查每个应用程序所能访问到的资料
更多精彩
赞助商链接