安卓 VS iOS系统谁更安全?

安卓和iOS代表了移动操作系统市场的最大份额,虽然在企业中使用任何移动设备都存在固有风险,但当面对恶意软件攻击与公司安全问题时,安卓系统显然成了一个更大的箭靶,人们对其安全要求也就更高一些。

2016年安卓操作系统的移动安全漏洞报告超过了iOS系统(图片来自赛门铁克)

据行业研究机构Gold Associates首席分析师,Jack Gold表示,“关键是因为安卓系统基本上是开源的,所有人都能了解安卓系统中的内容,而iOS却不行。即便开发人员对安卓上运行的应用进行了小幅修改,也可能会制造出一个安全漏洞。“即使你修改了消息应用的界面外观,也可能已经增添一个漏洞。这是开放代码的问题,在你测试完之前永远不会知道。”

 

相反,苹果的iOS系统可能对开发人员做更多的限制,而苹果也没有公布其源代码。一般来说,这意味着iPhone和iPad相比安卓手机更难越狱, “因为苹果给他们增加了各种限制,并随时检查,如果发现手机越狱了,就会对其禁用,而且由于苹果控制软硬件,它有能力更大限度的去强化安全性,Gold如是说。

据研究机构Forrester刚发布的《2017-2022年移动,智能手机与平板电脑预测报告》中显示,安卓和iOS现在占全球移动操作系统市场的94%。而安卓是智能手机的主导平台,在2016年占73%的市场份额,用户超过18亿。据Forrester预计,今年安卓系统仍将以74%的市场份额领先,其次是苹果,占21%的市场份额,Windows Phone则仅占4%。

 

Gold表示,事实是,安卓系统遭受网络攻击时会更加脆弱,还有安卓操作系统更新问题,大家对于频繁升级这档事并不是很积极,而在苹果需要升级时,则恰恰相反。

此外,随着企业开发出更多自己的定制应用程序——其中很多移动应用程序作为移动优先策略的一部分——内部开发人员越来越多地面临着无意中使用易受攻击的开源代码的风险。

 

如今,尤其是在公司开发和运营部门以外创建软件的时候,应用程序很少从头编码。开发人员通常使用在线库里的开源组件(作为构建块的代码块)来组成自定义移动应用程序。但如此不仅可以修改代码块,本身还包含了安全漏洞。

手机的威胁检测量翻倍

据去年四月份发布的赛门铁克互联网安全威胁报告显示,去年移动设备的整体威胁检测量翻了一番,检测到1840万次移动恶意软件。而在2015年出现了类似的威胁,过去两年中有5%的设备被感染。

据赛门铁克称,2014年到2016年iOS漏洞量级相对平稳。而新的安卓恶意软件家族的增速明显减慢,从2014年的46个下降到2015年的18个,2016年下降到4个,其中操作系统仍是移动攻击的重点。但在2016年恶意安卓应用的总量增长了105%,相比2015年恶意应用数量增长152%有所降低。

移动恶意威胁分为“家族”与“变种”。恶意软件家族来指相同或相似攻击威胁的集合。2014年共有277个恶意软件家族。2015年增长到295个家庭,2016年增长到299个。因此虽然新的家族量增长较慢,但整体威胁数仍然相当可观。

 

不过,漏洞总数并不能代表一切。IOS系统也不是没有。

iOS系统漏洞相对较少,在2016年曾有黑客利用三个零日漏洞与Pegasus恶意软件对手机进行了网络攻击。Pegasus是一种间谍软件,可接管iPhone并访问消息,电话和电子邮件。据赛门铁克称,Pegasus恶意软件还可从应用程序中收集信息。通过短信发送链接到手机,一旦受害者点击了链接,那么手机越狱,遭受Pegasus病毒感染。

据Ponemon Institute去年发布的一份报告中称,仅一个感染恶意软件的移动设备平均就可能花费9485美元。如果黑客通过员工的移动设备窃取他们的认证信息,继而访问公司的敏感数据,那么潜在的财务损失可能会更大,据调查,控制和补救此类攻击造成的损失平均就有21042美元。

最后,我们可以看到,2016年一个值得注意的变化是——安卓报告的移动漏洞数量超过了iOS,与前几年形成鲜明对比,报告指出:“这种变化可能部分归因于安卓架构的安全性持续改善,以及移动平台研究人员的兴趣。”