Android与iPhone:2017年哪个更安全?

感恩节,黑色星期五,网络星期一和圣诞节每年都会到来,许多事情上的丰收交易使我的大脑难以思考。我为什么要告诉你呢?好吧,考虑到所有收到的交易,您可能会考虑购买新的智能手机。 2017年为我们提供了新一代iPhone的评测)。

但是在您急忙抢购另一把iPhone之前,请考虑以下几点:哪个是最安全的智能手机操作系统?是Android设备还是iPhone?

安全功能概述

让我们首先考虑最重要的智能手机安全功能。这是智能手机操作系统不应该缺少的核心安全功能集。

  • 总体设备控制,包括膨胀软件应用程序删除,锁定,PIN和密码
  • App Store / Play Store安全性,包括应用程序权限
  • 发现并利用安全性,更新频率
  • 恶意软件和勒索软件防护
  • 让我们考虑一下Android 8.0 Oreo提供的安全功能。

    膨胀软件

    对设备进行全面控制非常重要。听起来很基本。但是,任何购买了品牌智能手机的人都非常清楚,有时这可能与事实不符。无法删除的应用程序,未知的更新,额外的电池和带宽使用以及减少的存储空间只是这种情况的一些陷阱。那么,Android和iOS如何处理此问题?

    iOS 11随附了几个预安装的应用。您可以从iOS 11删除大多数内置应用程序(在此处查找完整列表)。拥有控制权是一个很棒的功能。但是更好的事实是,如果您保留了预安装的应用程序,则知道它们是由Apple开发并签名的。多年来,Apple设计的绝大多数预安装应用程序始终保持安全。

    要删除预安装的iOS 11应用程序,请执行以下操作:

  • 触摸并按住该应用程序符号,直到其出现为止。轻按。
  • 点击应用,然后点击删除
  • Home 按钮完成
  • Android是完全不同的事情。 Google开发了Android操作系统,但是许多设备制造商都在使用它。因此,不同的智能手机带有不同的预安装应用程序。有时,blo头软件的水平令人震惊。我购买了三星Galaxy S8,甚至连三星都花了几个月时间才允许用户禁用Bixby智能助手。

    三星并不是唯一的犯罪者。他们甚至没有变得更糟。一些美国运营商将预装的应用程序视为进一步使您陷入支付系统的一种方式。因此,删除Android预装应用程序通常很困难。

    与Apple不同,Android预装应用程序主要由设备制造商开发。因此,没有统一的预安装方法。运行中的Android操作系统范围加剧了这一点。具有较旧操作系统版本的较旧设备与较新设备具有不同的漏洞(制造商也没有太多动机来打补丁旧设备)。因此,漏洞出乎意料地出现,完全取决于设备。

    是否要删除Android bloatware?您必须在互联网上搜索“ [您的设备] +删除膨胀软件"。根本没有太多电话可供我们提供具体建议。除此之外,您可能需要完全root访问权限)。

    iOS在本轮比赛中胜出。预安装的应用程序很容易卸载(大部分情况下)。限制性的iOS平台比开放源代码的Android提供更好的总体安全性。

    锁定,PIN,密码

    接下来,我们将考虑使用PIN锁定设备的选项,密码,否则。当然,您可以使用密码或其他密码来保护智能手机,但是哪种操作系统最适合呢?

    iOS 11的发布引起了人们的极大兴趣。新的操作系统为用户提供了仅使用面部即可锁定和解锁设备的机会。 iOS的新技术FaceID已受到严格审查。实际上,在撰写本文时,越南研究团队Bkav声称仅使用口罩即可破解FaceID安全性。科技界仍在等待进一步的确认,但是您仍然应该观看下面的视频。

    话虽如此,这很精致,目前不会对您造成影响。

    自2013年以来,TouchID在每部iPhone上都采用了FaceID(除了最近的iPhone X以外)。 TouchID启用指纹解锁,可快速访问设备。 TouchID被吹捧为最安全的iOS锁定方法,但也受到进取的黑客的攻击。<​​

    -Arjun Kharpal(@ArjunKharpal)2016年2月24日

    TouchID在其他情况下也受到了攻击方式也一样。大多数骇客仍然很困难,需要直接访问设备或您的手。 (用户可以通过快速按下电源按钮五次来禁用TouchID。这将打开“紧急模式",允许用户在不完全解锁设备的情况下拨打911。)

    如果您不使用TouchID或FaceID, ,您将设置一个强密码。 iOS密码选项为:

  • 六位数密码
  • 四位数数字密码
  • 自定义数字密码(任意位数)
  • 使用密码时,还需要考虑另一种选择:擦除数据。尝试失败十次密码后,此选项将删除设备上的所有数据。如果禁用此选项,则该设备将需要在iTunes中恢复(十次失败尝试后)。

    Android在iOS之前提供了面部解锁技术,但是也遇到了同样的问题。三星Galaxy S8人脸识别锁很容易被照片欺骗。观看下面的视频。

    与许多其他Android设备一样,您的安全性选项在某些程度上取决于您的设备。例如,我的S8具有虹膜扫描仪,但是其他制造商的其他最新设备则没有。同样,指纹扫描仪并非在所有设备上都可用。

    在大多数情况下,Android 8.0用户将可以使用以下标准锁定功能:

  • 滑动:无保护,停止应用程序在口袋里打开
  • 模式:低到中度保护,有时会从智能手机屏幕上的污迹猜出,存在破解软件
  • PIN:中到高保护度,最多16位数字
  • 密码:中级到高级保护,最多16个字母数字字符
  • 最好的选择是结合安全功能,例如使用PIN码进行指纹扫描等。这样一来,如果打破障碍,总会有备份。

    但是,Android开源是一种祝福和诅咒。例如,当您连接到家庭Wi-Fi时,设备将保持解锁状态。

    与bloatware一样,Android设备面临的问题与制造商版本直接相关。在不止一种情况下,制造商开发的Android版本容易受到PIN和密码覆盖问题的影响,而库存的Android仍保持安全。

    一个封闭的部分,但我认为iOS 11对此有所帮助。 iOS 11允许无限的字母数字密码长度。这意味着用户可以创建冗长的密码,例如烈士无声盲拖狼桶群溃败公理,瘦长的讽刺对准疗法。这些密码使用44个字符,并且需要花些时间才能强行使用。以下是一个非常相关的xkcd:

    尽管您可以使用允许输入长密码的应用来扩展Android安全性,但它并没有融入基本功能中。

    App Store和Play商店安全性

    Apple App Store和Google Play商店分别是iOS和Android用户下载应用程序的地方。两个商店都有许多应用程序,但是安全性并不一致。近年来,随着Apple和Google相互学习(尤其是Google),两家应用程序商店的安全性方法已经保持一致。但是哪个应用商店的安全性最好?

    长期以来,人们一直认为该应用商店的安全性要远高于Android。为什么?因为Apple严格控制iOS的开发过程。有更多的障碍需要克服,从而吸引了更深入的评估和安全流程。

    这并不是说App Store仍然没有出现安全问题。

    在2015年,Apple删除了数百个感染了XCodeGhost恶意软件的应用程序以及潜在的SSL问题(所有问题均已修复)。在撰写本文时,Apple正在清除不符合其计费要求的第三方应用程序。这包括包含多余代码的应用程序,或尝试在下载后注入替代广告的应用程序。此外,最近的Skycure报告[PDF]探索iOS黑客攻击发现iOS恶意软件每季度增加。

    Google Play商店存在多个恶意软件问题。实际上,数字令人震惊。最近的一项研究发现一些恶意应用程序下载量高达420万。 Check Point的安全研究人员指出,即使Google删除了有问题的应用程序,新版本也会出现,立即吸引下载。

    最近,Android用户一直在与Xavier这样的恶意软件竞争。这些未打补丁,易受攻击的设备对于恶意软件开发人员来说是令人垂涎的令人垂涎的成果。

    Google对持续存在的恶意软件问题的响应并不总是像Android用户所希望的那样迅速。但是,在2017年,谷歌推出了一系列措施来阻止受恶意软件感染的应用程序激增。最大的功能更新是Google Play Protect,这是一个应用安全套件,可通过多种方式确保您的安全,包括扫描设备,下载前验证应用以及设备跟踪。

    Android始终会受到威胁。正如Windows用户所证明的那样,如果您使用最流行的操作系统,则很可能成为恶意软件的目标。

    由于任何地方的任何人都可以轻松开发Android应用,因此该系统容易受到滥用。男孩确实会滥用它。 Google Play Protect系统也不是很难玩。开发人员只需将其代码的恶意方面设置为在时间开关上部署,或者在用户安装合法应用后下载恶意代码。

    这里有一个明显的赢家:iOS。苹果一直致力于保持其App Store完全不受恶意软件侵害,在应用开发过程中占据主导地位,并密切关注希望发布其应用的用户。 Google在保护Android用户方面取得了长足的进步。不幸的是,运行过时且易受攻击的Android版本的设备数量众多,这意味着这一永恒的斗争必须继续。

    错误,漏洞利用和更新频率

    我不会深入研究本部分与其他部分一样详尽。简而言之,与Android相比,iOS具有更少的错误和更少的利用。更新频率更具争议性。

    Apple更新iOS时,他们会更新整个核心:应用程序,拨号程序,Siri以及两者之间的其他所有内容。苹果也倾向于更长久地支持其设备。但是,一旦对iOS设备的支持终止,那将是更多终端事务。较旧的设备在较新的iOS版本的压力下吱吱作响,并停止运行。

    另一方面,旧的Android设备将无法获得完整更新,但由于对Android的应用程序支持范围广泛,因此仍能正常运行过时的版本。 (这是Android的主要卖点,也是其在全球范围内普及的肯定原因。)

    恶意软件和勒索软件保护

    我们将在最后一部分中考虑恶意软件和勒索软件的保护。我们已经研究了App Store和Play Store,但是操作系统如何防止直接威胁呢?

    Apple从头开始集成了iOS安全性。 iOS在应用程序和操作系统之间具有出色的沙箱功能。仅此一项就可以减少代码中的(少数)漏洞,从而使iOS用户极为安全。苹果甚至在2015年甚至删除了许多防病毒应用程序,因为它们无用(以至于它们实际上引入了漏洞)。

    所有应用程序都被沙盒化,被限制访问其他设备存储的文件,甚至对iDevice进行无提示的更改。 iOS通过代码签名,运行时过程分析和专门的扩展支持来增强应用程序的整体安全性。

    请阅读《 iOS安全指南》 [PDF],因为它确实很有趣。

    Android也是如此具有高级别的内置安全功能。 Android应用程序沙箱可隔离应用程序数据和代码执行,从而保护应用程序之间的数据安全。而且,像iOS一样,应用之间的通讯也受到限制。

    iOS和Android之间有两个主要区别。首先是用户控制的应用程序权限。恶意代码可能会利用单个应用程序的权限并滥用系统。第二个问题与Android的本质有关。如前所述,Android比iOS开放得多。反过来,这意味着Android用户只是容易接触到范围更广的恶意软件。

    例如,赛门铁克报告[PDF],2014年至2016年间,新的Android恶意软件家族减少,但变体的总数增加。

    Android和iOS都使用复杂的安全层系统来保护用户。不幸的是,由于操作系统的开放性,Android用户会遇到更多的恶意软件和勒索软件。

    因此,iOS为恶意软件和勒索软件提供了更好的保护。

    额外的安全功能< /

    某些用户会考虑使用这些标准安全功能。但是,它们对大多数用户而言是高级的。

    Android和iOS用户都可以使用全盘加密iOS和Android全盘加密与系统硬件相关联,因此很难提取私钥。

    但是,过去,Android设备已经遭到入侵,并且这些设备的潜在攻击媒介范围也越来越广。

    iOS和Android都具有广泛的集成VPN支持。 Android具有范围更广的可定制VPN解决方案,这些解决方案可直接与操作系统配合使用。

    为寻求“真正的"隐私,一些智能手机用户卸下了电池以剥夺设备的电源。 iOS设备已密封-无法访问电池。如果您对此感到担心,请按制造商的不同来考虑使用Android设备。

    优胜者是?

    总体而言,iOS是最安全的移动操作系统。当然,有很多方法可以大大提高Android设备的安全性。但是开箱即用,iOS几乎在所有方面都击败了Android。

    您是否坚持使用iOS来确保其安全性?还是可以让Android安全吗?您必须具备什么智能手机安全功能?在下面的评论中让我们知道!

    标签: Android iOS 智能手机安全性