iOS VS Android:一场安全的战争

使用谷歌Android系统与使用苹果iOS系统的移动设备,谁的安全性更让人放心?对于IT专家而言,这绝不仅仅是一道理论分析题。在这个移动设备迅猛普及的时代,智能手机与平板进入企业环境的脚步已经不可阻挡,那么放谁进去就成了摆在决策者面前的关键议题。

苹果公司所选择的封闭政策让iOS在大多数讨论中占据上风,尤其是在Android这款开放平台被无数恶意软件开发者紧盯不放的背景下,形势甚至有点一边倒的倾向。刚刚消停了不到一个礼拜,安全供应商们就再次行动起来为我们收集Android平台恶意软件泛滥的证据。根据Trend Micro最近组织的一项调查,仅在过去三个月中,Android平台的恶意软件数量就已经从六月的三万种激增到九月份的十七万五千种。

但站在Android这边的安全专家则提出质疑,认为iOS所采用的封闭架构同样存在不少问题。过度束缚用户自由令很多人选择了“越狱”,这就彻底毁掉了苹果苦心建立起来的防御工事。而Android与生俱来的开放性与灵活性则正好弥补了iOS的缺憾,企业用户可以考虑通过定制来获得更加安全的移动业务环境,这也是Android平台的核心竞争力所在。

“我们能够针对Android建立起更加多样且完善的安全机制,”Trend Micro公司网络安全副总裁Tom Kellermann指出,他认为Android所采用的开放性API模式正是定制安全服务的根基。但他同时表示,至少就目前来看,谷歌Android仍然风险巨大、漏洞频出。在由Trend Micro组织的一项安全调查中,技术人员对iOS、Android与RIM BlackBerry进行了全方位评测,而BlackBerry毫无悬念地再次摘得移动安全大哥的桂冠,他补充道。

对于Android恶意软件的畏惧(无论在企业自有设备还是员工自带设备领域)令IT管理者们纷纷坚定立场——向iOS敞开怀抱、而对Android敬而远之。

举例来说,总部位于洛杉矶的房地产投资企业Hearthstone公司,其CTO Robert Meltz就明确表示出于安全考虑,他将只允许企业支持由iOS设备构成的BYOD管理体系。

而位于纽约市的Blackstone集团则对此深有同感,公司CTO Bill Murphy告诉我们。在医疗保健领域,随着医疗专家将大量平板等移动设备带入医院,管理者纷纷为由iOS引领的BYOD浪潮开路、却对Android持保留态度。

“经过亲自测试,我们认为Android与iOS相比安全漏洞更多,”哈达萨大学校医院IT及安全部门主管Barak Shrefler表示。他同时声称,IT团队普遍对Android可能引发的恶意软件及安全漏洞问题表示头痛,而苹果的iOS则在这方面表现得更好。与此同时,Shrefler还表明了他对于iOS设备越狱状况的极大忧虑。

瞻博网络公司产品营销主管Tamir Hardof虽然坦言自己并不是哪一方的忠诚拥护者,但“数据显示Android系统阵营中存在的安全隐患明显更多。”但他还补充称,苹果的封闭式系统环境对于某些对安全性有特殊要求的企业客户不够友善,并认为“Android设备的安全性在未来会逐步得到改善。”

Veracode公司高级安全研究员Tyler Shields在接受采访时称:“iOS与Android之间的主要差异在于两家公司对应用程序发布及审核模式的处理态度。iOS只提供一套应用商店,也就是iTunes。客户没有其它选择,必须从那些已经经过严格审核的软件产品中进行采购。尽管苹果公司的表现还称不上完美,但他们在对应用产品的把关方面比谷歌做得更好,这有效防止了恶意软件的滋生与蔓延。”

Shields进一步解释称,“而在另一方面,Android应用则能够通过谷歌Play商店与其它多家第三方软件商店进行获取。这种比较涣散的发行方式给了恶意软件在正常应用产品中的藏身之地。谷歌很难甚至根本不可能对现有应用生态系统进行监控,因为他们没能拿出一套强制性的、范围广泛的应用产品审核机制。”

Websense公司安全研究部门经理Chris Astacio也加入到讨论中来。“在目前如火如荼的安全性讨论当中,我们有充足的证据表明iOS设备能够全面压倒Android,这也正是苹果公司成就移动市场霸主地位的重要因素之一,”Astacio告诉我们。“iOS的封闭式操作系统及严格的应用审核流程有助于控制绝大多数恶意软件的扩散,而 Android在这方面则成为一个反例。在iOS中无从肆虐的垃圾到Android平台上则神气活现起来。”

但Astacio还提到另一个值得关注的问题。

“苹果公司所引以为傲的应用程序筛选机制造就了iOS今天的辉煌,但当其市场占有率达到一定程度之后,顶级黑客必将开始对这一有利可图的领域发起冲击。他们拥有高超的技术水准,能够悄无声息地把恶意代码隐藏在应用当中进而避开审核。就目前来看,这种苗头已经有滋生的迹象,也就是我们所说的‘表现不好的合法应用’。黑客们可以通过入侵应用开发者网络等形式拦截并获取这类应用所收集的用户信息。但尽管存在隐患,我仍然愿意把赌注押在苹果公司身上,在安全性方面我对iOS的信任仍然是Android所无法比拟的。”