iPhone和Android哪个更安全?其实还是要看应用程序本身
iPhones 手机和 Androids 手机哪个更好,这一直是人们争论的问题。两个支持方都能罗列出充分的证据证明他们的观点,这也是这个问题一直没有结论的关键。
最近 Checkmarx and AppSec Labs 实验室的一份调查显示,就安全而言,Androids 优于 iPhones。但这貌似有悖于很多人的观点,至少很多公司会建议他们的员工使用 iPhone 和 iPad 连接公司网络和访问共享数据。
认为 iOS 开发平台比 Android 安全的几个看似合理的理由:
1、iOS 对开发者的行为有更加严格的限制,并且有更加严谨的沙箱保护机制;
2、iOS 应用程序在发布到应用商店前会经过严格审查,以防止有恶意软件流入。
但是,我们并不知道漏洞是在代码中形成,还是由于应用程序逻辑而存在,两者对应用程序安全性的影响是完全不同的。为了避免这个误区,Checkmarx and AppSec Labs 实验室将调查重点放到了应用程序而不是操作系统,研究员们测试了 iOS 和 Android 平台的应用商店中的上百款应用的安全性。
应用程序中可以被插入恶意代码、不安全地存储信息、使用不安全的加密算法、将明文用户名和密码发送到数据库和被设计成挖掘用户个人数据的工具。即使应用程序的编码没有问题,也不能保证它共享给制造商和合作商的数据是被安全处理的。
根据 Checkmarx and AppSec Labs 实验室的报告,40% 的被测试的 iOS 应用程序中存在“危机”或“高危”漏洞,而 Android 应用程序中只有 36%。
图一 iOS 和 Android 应用程序对比
在代码审核方面,Apple 确实比 Google 做的好,而且用户更愿意去升级他们的 iPhone 和 iPad 设备的操作系统,再者,Android 中毫无疑问地存在更多 iOS 中不存在的广告软件和恶意软件。
但是,安全不只是以上这些,我们更应该考虑的是应用程序本身。
总结
为了更好地保护用户,智能手机开发人员在编写代码时应该更加尊重用户的安全和隐私,应用程序开发团队则应该更严格、更彻底地检测应用,以保证其中包含尽可能少的漏洞。安全和隐私应该伴随应用开发的整个周期,而不是将责任全部推给应用商店。
当然,仅仅一项调查并不能说明 iPhones 手机和 Androids 手机到底哪个更加安全,只是提醒研究人员和用户,不能从单一方面考虑安全性,而 iPhones 手机和 Androids 手机的安全性对比在未来一段时间内,将仍是人们争论的焦点。
原文地址:TripWire 编译/vul_wish ,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
