安全观察：android vs. ios，哪个更安全？ | 最大涡

这是一个历史悠久的故事：写一篇关于两个竞争品牌的辩论性文章，以使评论的支持者彼此对立。 跳舞，我的木偶。 你的愤怒发布只是摆出独特的观点并支付我的薪水。 然而，当我调查人手残骸，白兰地酒时，我认为：iPhone 真的 比Android更安全吗？ Android的“足够好”的安全性方法真的足够好吗？ 如果尽管成功，两个平台都在重要方面失败了怎么办？

安全苹果方式

在移动安全方面，苹果通常被吹捧为明显的赢家。 坦白说，从表面上看，很难与那种说法抗衡。 苹果对iPhone和iOS体验的空前控制意味着大多数人都可以接收并安装软件更新和安全修复程序。 这很关键，这是与Android的主要区别。

苹果已设法牢牢控制其硬件供应链，并通过App Store审核程序，保持了对独立开发人员的应用程序的控制权。 这也是一个有争议的过程，由于看似任意的原因，应用程序被拒绝，但是这一过程使App Store基本上没有恶意软件。

在安全性方面，Apple似乎使用了“无论需要什么”的方法。 一个很好的例子是其Messages（以前称为iMessage）平台。 这看起来好像是手机和计算机之间共享的短信，但是几年前的一次Black Hat演示清楚地表明并非如此。 Apple从头开始设计平台，使其端到端加密并尽可能地防篡改。 例如，用于消息的服务器需要启动硬件密钥。 服务器正常运行后，这些密钥将被销毁，从而防止任何人（甚至是Apple）监视用户或篡改系统。 它非常复杂，但是有效。

以Android方式安全

长期以来，谷歌一直认为它 足够 安全 。 不，它并没有捕获上传到Google Play的每个恶意应用。 是的，研究人员发现了操作系统中的几个主要漏洞。 是的，Android的开放性和已分解为多个不同版本的Android OS的安装基础使客户面临风险。 但是Google代表指出，在十亿左右的用户中，只有很小一部分（大约百分之一）实际上会遇到恶意软件。 就是说，即使只有十亿的百分之一也是 很多 。 就像一千万。

值得称赞的是，Google改变了自己的音调。 Android操作系统的更新对应用程序可以收集的信息设置了更大的限制。 该公司放弃了“全部或全部禁止”权限模型，转而采用苹果风格的方法，在这种方法下，用户可以同意让应用访问其相机，但不能访问其联系人列表。 Google还对其安全更新采取了更快的节奏，将更多的修补程序推向更多的设备。

Google的最大变化实际上是非常微妙的。 Google已将其安全性工作深入到Android内部，转移到了Google Play服务中，无论用户在运行什么版本的操作系统，Google都可以对其进行更新。 这就允许使用诸如Safety Net之类的程序，该程序可以让Google监视设备上的恶意软件，甚至可以从Google Play商店外部横向下载的恶意软件。

从那里开始，Google不仅扩展了Android的安全功能，还致力于使Android设备成为安全设备。 Google最近宣布，Android设备可以用作FIDO2两因素身份验证设备，为每个Android所有者提供最佳，最灵活的2FA选项之一。 如果您以前想使用FIDO2，则必须花费$ 20- $ 50来购买Yubico或Google之类的硬件密钥。

他们各自错了什么

尽管实际的恶意软件感染数量很低，但是遇到恶意软件的Android用户中有1％从未在所有Android用户中平均分布。 根据2015年的统计数据，这种情况主要发生在使用低成本设备的人群中，通常在发展中国家。 自从我听到这句话以来，这真的一直困扰着我。 这些设备的风险被不成比例地推给了那些遭受骗局或攻击的手段最少的人。

尽管Google推动清理Android和Android Apps，但该模型仍需要大量开发人员支持。 Google需要说服开发人员以不同的方式做事，并使用公司提供的新的，更安全的工具。 Google引入了一些技术手段来吸引开发人员，但取得了喜忧参半的结果。 Android的断裂特性进一步加剧了这一情况，三个不同的版本每个都拥有超过20％的已安装基础，甚至还有其他版本的较小碎片。 这意味着仍然有大量受众仍未获得最新的OS改进，开发人员可以继续使用应用来定位他们。

苹果的策略也没有没有伤害到用户的后果。 它逐步采用的安全性改进方法意味着，如果iPhone完全可以用作2FA FIDO2身份验证器，则可能需要一段时间。 我什至无法将现有的YubiKey 5 NFC与iPhone配合使用，因为它尚不支持基于NFC的FIDO2。

苹果公司在采用密码管理器集成方面也进展缓慢，这使得人们为了保持信息安全而可能要做的最好的事情变得更加困难。

然而，苹果最大的安全隐患是其“无论采取什么措施”的策略都是以高昂的手机价格实现的。 苹果仍然可以买到的最便宜的手机是iPhone 7，价格为449美元，尽管可以以旧换新折扣，还可以每月支付18.99美元的付款计划。 另一方面，新的，高质量的Android手机仅需220美元即可购买。 苹果设备的高昂价格发出了一个明确的信息：如果您不够富有，就不会拥有苹果的安全性。 如果iOS超出许多消费者的价格范围，则Apple不会保护他们。

这一切都无法解决以下事实：iOS和Android用户面临的最大威胁是垃圾邮件，网络钓鱼和欺诈。 这些可能以恶意广告，SMS骗局和网络钓鱼电子邮件的形式出现。 这两个平台都已采取措施应对这一挑战，但是我们需要记住，尽管垃圾邮件和网络钓鱼并不像政府设计的恶意软件那样性感，但这是对消费者的真正威胁。

Android和iOS都可以做得更好

我不仅认为说一个平台比另一个平台好是不明智的做法，我确实认为苹果和谷歌在移动安全方法之间存在巨大差距。 两家公司有不同的目标和业务模型，并通过这些角度解决了安全问题。

• 有了Android P，Google便停止了对安全性的追赶有了Android P，Google就停止了对安全性的追赶
• 苹果iOS 12苹果iOS 12
• Google Android Pie（9.0）Google Android Pie（9.0）

肮脏的事实是，如果您从各自的商业模式的角度来看，Apple和Google都在安全性方面 取得了成功 。 为了继续运行地球上最流行的操作系统，Google必须与硬件和软件开发人员保持庞大而轻松的联盟。 只要所有这些关系都保持牢固，它可能会出错。

另一方面，苹果知道其声誉就是一切。 由于人们对使用iPhone感到安全，因此他们可以安全地在iPhone上和（越来越重要的）iPhone上花钱。 该公司的行动非常缓慢且刻意，因此第一次就可以解决问题，这有时会使他们采用新技术的速度变慢。

让我们让这两个科技巨头都对自己的缺点负责，而不是选择赢家。 归根结底，您可能会从这两家公司之一获得一台包含您所有个人信息的设备，因此他们都不会对过去的成就或最近的改进感到满意。