对于手机的选择,你是不是曾经在安卓(Android)和苹果(iOS)之间犹豫不决;你是不是“贪恋”安卓的自由,却又惦记着苹果的操作速度?没错,你不是一个人!相信大家都有过这样的问题:安卓和苹果,该怎么选择?作为安全领域的专家,怎么能不对两者的安全性进行比较呢!或多或少我们都听过苹果系统比安卓安全的说法。事实真的如此吗?
苹果vs安卓 安全性大比较
-----------------------------------
在进入正文之前,先来一点知识储备。在漏洞界,有一个非常著名的网站叫做通用漏洞披露系统 (Common Vulnerabilities and Exposures),简称CVE。名字有点绕口,没记住没关系,只要记得有这一个网站就好。这个网站统计了形形色色各类系统或者软件存在的已知漏洞,自然包括了安卓和苹果。好了,介绍了这个网站,让我们详细地看一下这两个手机系统的漏洞个数。
下图是苹果每年披露的漏洞数量,从07年面世至今,一共有1651个安全漏洞,平均一年144个 (2019年尚未过半,按0.5年计算)。
如果你觉得苹果的漏洞已经很多了,我们不妨来看看安卓的数据。CVE对安卓的漏洞统计始于09年,虽然比苹果晚两年,但是漏洞总量已经突破了2000,达到了2164个,平均一年188个。
再仔细比较两个系统每年的漏洞数量。不难发现,除了2019之外,安卓每年的漏洞也多于苹果。
虽然,安卓的支持者对CVE的统计持有不同的声音。但是管中窥豹,CVE的数据似乎也暗示着“苹果比安卓更安全”的说法。
为什么会出现这样的情况?
-----------------------------------
我们知道的,最常见的原因是安卓的开放性和苹果的封闭性。对于手机用户,苹果系统只允许其从苹果商店 (App Store) 下载手机软件。相反,安卓非常慷慨地开放用户所需要的权限,表现之一就是我们可以从任何网站/市场下载和安装任意软件,虽然可能有安全提示,但是系统本身并不阻止。宽松的管理制度让用户可以“肆无忌惮”地下载软件,再加上流氓软件的泛滥成灾,安卓的安全性也就打上了一个大大的问号。
除此之外,安卓的开源也对其安全造成了一定的影响。开源意味着所有的开发者有机会接触到原始代码,并可以进行适当的修改。聪明的你一定发现了,目前市场上苹果系统只有苹果一家独用。反观安卓,从华为到三星,从小米到OPPO,几乎叫得出名字的手机品牌都在使用安卓。虽然基于同一系统,但是厂商更希望能个性化自己的手机。所以呢,他们就会对安卓的原始代码修修改改。最后造成的结局就是除了安卓本身发布的各类版本,还有各大手机厂商自己“修饰”过的版本。然后版本过多的安卓系统,自然而然地就会出现五花八门的漏洞。所以,一个安卓漏洞,不一定存在于所有的安卓手机上,但可能影响部分手机品牌。CVE上的部分漏洞会特别注明,该漏洞只针对于某一个手机品牌。
结语
---------
话到这里,对于手机的选择,其实还是在于个人喜好。只要注意及时更新,并且不乱下载安装手机软件,安卓也可以很安全。以上关于苹果的任何评论都不包括已经越狱的苹果手机。因为一旦越狱,安全性可能低于安卓了。
如果你对信息安全有兴趣或者自己的想法, 欢迎踊跃投稿!!!
图片均来自网络,侵权删除!
原创文章,转载请联系作者!