这是一个和时间一样古老的故事:写一篇关于两个竞争品牌的辩论文章,目的是让粉丝们在评论中相互竞争。跳舞吧,我的木偶们。你发的愤怒帖子只会增加独特的浏览量,还能给我发工资。然而,当我手里拿着白兰地嗅嗅,审视着人类的残骸时,我想:是iPhone真的比Android更安全?Android的“足够好”的安全方法真的足够好吗?如果这两个平台虽然取得了成功,但却在某些重要方面遭遇了失败呢?
苹果式的安全
在移动安全方面,苹果通常被吹捧为明显的赢家。坦率地说,从表面上看,很难反驳这种评价。苹果对iPhone和iOS经验表明,大多数人都会接收并安装软件更新和安全补丁。这一点非常关键,也是它与Android的主要区别所在。
苹果成功地牢牢控制着自己的硬件供应链,同时通过App Store的审核程序,控制着来自独立开发者的应用程序。这也是一个备受争议的过程,应用程序会因为看似随意的原因被拒绝,但这让App Store基本上没有恶意软件。
在安全问题上,苹果似乎采取了“不惜一切代价”的方式。一个很好的例子就是它的Messages(以前的iMessage)平台。这可能看起来就像手机和电脑之间共享的短信,但是黑帽几年前的一份报告清楚地表明情况并非如此。苹果设计了这个平台从头到尾加密,并尽可能地防篡改。例如,消息服务器需要旋转硬件键。一旦服务器启动,这些密钥就会被销毁,防止任何人——甚至是苹果公司——监视用户或篡改系统。它非常复杂,但却有效。
Android方式的安全
在很长一段时间里,谷歌坚持认为它是安全足够的.不,它并没有捕捉上传到谷歌Play的每一个恶意应用程序。是的,研究人员发现了该操作系统的几个主要漏洞。是的,Android的开放性和安装基础分裂成几个不同的版本Android操作系统将客户置于危险之中。但谷歌的代表们指出,在10亿左右的用户中,只有很小的一部分——大约1%——会真正遇到恶意的东西。也就是说,即使只有十亿的百分之一也是如此很多.大概1000万吧。
值得赞扬的是,谷歌已经改变了态度。Android操作系统的更新对应用程序可以收集的信息设置了更大的限制。该公司放弃了“全有或全无”的权限模式,采用了一种苹果风格的方式,即用户可以同意让一款应用访问他们的相机,但不允许访问他们的联系人列表。谷歌的安全更新速度也快得多,向更多设备推送更多补丁。
谷歌带来的最大变化实际上非常微妙。谷歌已经将其安全努力深入到Android系统中,进入谷歌Play Services,无论用户运行的是什么版本的操作系统,谷歌都可以更新该服务。这让安全网络(Safety Net)等程序成为可能,它可以让谷歌监视设备上的恶意软件,甚至是从谷歌Play商店外旁载的恶意软件。
从那时起,谷歌不仅扩展了Android的安全功能,还致力于将Android设备变成安全设备。谷歌最近宣布Android设备可以作为FIDO2双因素认证设备吗,为每位Android用户提供了最佳、最灵活的2FA选项之一。如果你以前想使用FIDO2,你必须花20- 50美元从Yubico或谷歌购买一个硬件密钥。
他们都错在哪里
虽然恶意软件感染的实际数量很低,但遇到恶意软件的Android用户的1%从未均匀分布在所有Android用户中。根据2015年的数据在美国,主要是在使用低成本设备的人群中,通常是在发展中国家。从我听到这事的第一天起,我就觉得很不舒服。这些设备的风险不成比例地推给了那些最无力抵御骗局或攻击的人。
尽管谷歌努力清理Android和Android Apps,但这一模式仍需要大量开发者的支持。谷歌需要说服开发人员以不同的方式做事,并使用公司提供的新的、更安全的工具。谷歌采用了软硬兼施的方法来吸引开发人员,但效果好坏参半。Android的分裂性进一步加剧了这种情况,有三个不同版本的Android都拥有超过20%的安装基础,甚至还有其他版本的更小碎片。这意味着仍有相当多的用户没有获得最新的操作系统改进,开发者可以继续针对他们开发应用。
苹果的策略也并非没有伤害用户的后果。它在安全改进方面的渐进方法意味着,如果iPhone能被用作2FA FIDO2验证器,可能还需要一段时间。我甚至不能使用我现有的YubiKey 5 NFC因为它还不支持FIDO2而不是NFC。
苹果在这方面也采取得很慢密码管理器整合,使得人们保护信息安全的最好办法变得更加困难。
然而,苹果最大的安全错误是,其“不惜一切代价”的战略以高昂的手机价格为代价。苹果目前最便宜的手机是iPhone 7,售价449美元,不过也可以采用以旧换新的折扣,以及每月18.99美元的支付计划。另一方面,新的、高质量的Android手机只需220美元就能买到。苹果设备的高价传达了一个非常明确的信息:如果你不够富有,你就得不到苹果的安全保障。如果iOS超出了许多消费者的承受范围,那么苹果并没有在保护他们。
我们的编辑推荐
这些都无法解决iOS和Android用户面临的最大威胁是垃圾邮件、网络钓鱼和欺诈这一事实。它们可以以广告、短信诈骗和网络钓鱼邮件的形式出现。两个平台都已采取措施应对这一挑战,但我们需要记住,尽管垃圾邮件和网络钓鱼不像政府制作的恶意软件那么诱人,但它们才是对消费者的真正威胁。
Android和iOS都可以做得更好
我不仅认为说一个平台比另一个好是一种粗俗的说法,而且我真的认为苹果和谷歌在处理移动安全问题上存在巨大差距。两家公司有不同的目标和商业模式,并通过这些视角来解决安全问题。
肮脏的事实是,苹果和谷歌都是如此成功在安全方面——如果你从他们各自的商业模式的角度来看的话。为了继续运行地球上最流行的操作系统,谷歌必须维持一个庞大的、不稳定的硬件和软件开发人员联盟。如果所有这些关系都保持牢固,它可能会出一些问题。
另一方面,苹果知道自己的声誉就是一切。因为人们在iphone上感到安全,所以他们在iphone和iphone上花钱都感到安全(这一点越来越重要)。与iphone。这家公司行动缓慢而谨慎,所以它可以第一次就做好,这有时会导致他们在采用新技术方面行动迟缓.
与其选出赢家,不如让这两家科技巨头为自己的缺点负责。归根结底,你很可能拥有这两家公司之一的设备,上面有你所有的个人信息,所以这两家公司都不能满足于过去的成就或最近的改进。
