對於手機的選擇,你是不是曾經在安卓(Android)和蘋果(iOS)之間猶豫不決;你是不是“貪戀”安卓的自由,卻又惦記着蘋果的操作速度?沒錯,你不是一個人!相信大家都有過這樣的問題:安卓和蘋果,該怎麼選擇?作爲安全領域的專家,怎麼能不對兩者的安全性進行比較呢!或多或少我們都聽過蘋果系統比安卓安全的說法。事實真的如此嗎?
蘋果vs安卓 安全性大比較
-----------------------------------
在進入正文之前,先來一點知識儲備。在漏洞界,有一個非常著名的網站叫做通用漏洞披露系統 (Common Vulnerabilities and Exposures),簡稱CVE。名字有點繞口,沒記住沒關係,只要記得有這一個網站就好。這個網站統計了形形色色各類系統或者軟件存在的已知漏洞,自然包括了安卓和蘋果。好了,介紹了這個網站,讓我們詳細地看一下這兩個手機系統的漏洞個數。
下圖是蘋果每年披露的漏洞數量,從07年面世至今,一共有1651個安全漏洞,平均一年144個 (2019年尚未過半,按0.5年計算)。
如果你覺得蘋果的漏洞已經很多了,我們不妨來看看安卓的數據。CVE對安卓的漏洞統計始於09年,雖然比蘋果晚兩年,但是漏洞總量已經突破了2000,達到了2164個,平均一年188個。
再仔細比較兩個系統每年的漏洞數量。不難發現,除了2019之外,安卓每年的漏洞也多於蘋果。
雖然,安卓的支持者對CVE的統計持有不同的聲音。但是管中窺豹,CVE的數據似乎也暗示着“蘋果比安卓更安全”的說法。
爲什麼會出現這樣的情況?
-----------------------------------
我們知道的,最常見的原因是安卓的開放性和蘋果的封閉性。對於手機用戶,蘋果系統只允許其從蘋果商店 (App Store) 下載手機軟件。相反,安卓非常慷慨地開放用戶所需要的權限,表現之一就是我們可以從任何網站/市場下載和安裝任意軟件,雖然可能有安全提示,但是系統本身並不阻止。寬鬆的管理制度讓用戶可以“肆無忌憚”地下載軟件,再加上流氓軟件的泛濫成災,安卓的安全性也就打上了一個大大的問號。
除此之外,安卓的開源也對其安全造成了一定的影響。開源意味着所有的開發者有機會接觸到原始代碼,並可以進行適當的修改。聰明的你一定發現了,目前市場上蘋果系統只有蘋果一家獨用。反觀安卓,從華爲到三星,從小米到OPPO,幾乎叫得出名字的手機品牌都在使用安卓。雖然基於同一系統,但是廠商更希望能個性化自己的手機。所以呢,他們就會對安卓的原始代碼修修改改。最後造成的結局就是除了安卓本身發佈的各類版本,還有各大手機廠商自己“修飾”過的版本。然後版本過多的安卓系統,自然而然地就會出現五花八門的漏洞。所以,一個安卓漏洞,不一定存在於所有的安卓手機上,但可能影響部分手機品牌。CVE上的部分漏洞會特別註明,該漏洞只針對於某一個手機品牌。
結語
---------
話到這裏,對於手機的選擇,其實還是在於個人喜好。只要注意及時更新,並且不亂下載安裝手機軟件,安卓也可以很安全。以上關於蘋果的任何評論都不包括已經越獄的蘋果手機。因爲一旦越獄,安全性可能低於安卓了。
如果你對信息安全有興趣或者自己的想法, 歡迎踊躍投稿!!!
圖片均來自網絡,侵權刪除!
原創文章,轉載請聯繫作者!