赛门铁克比较iOS与Android平台的安全性

ZDNet至顶网软件频道 2011年6月29日 编译 赛门铁克的一项叫做“移动设备安全窗口”的报告表示，苹果iOS及谷歌Android智能手机平台虽然比传统台式机操作系统安全，但它们仍然受到多方的安全威胁。

好消息是，苹果和谷歌在设计各自的操作系统时，都对安全方面做了考虑。但紧跟不断变化的威胁环境是很困难的。在这份报告中，赛门铁克评估了两个系统在遭遇资源滥用、服务攻击、数据丢失、数据完整性攻击等几个方面攻击时的表现。

当涉及到传统恶意软件攻击时，iOS比Android更安全。具体来说，ios可以在恶意攻击下为用户提供全面保护，而Android不严格的认证模式则导致了特定恶意软件量的增加。本月的早些时候，Android Market删除了很多被恶意软件感染的应用程序。

CCS Insight的研究主管Ben Wood表示，开放的态度一直是把谷歌推向成功的原因之一。它帮助谷歌迅速增加可用应用的数量。目前为止，恶意应用还没有对用户产生重大影响，但用户的情绪可能在遭到更严重的攻击时迅速改变。

正如已被安全专家指出的那样，在过去，Android依赖用户授予权限是一个薄弱环节。大部分的用户根本就没有技术装备来行使这些安全决策。相比之下，苹果iOS平台在任何情况下都拒绝访问其易遭攻击的子系统。在Android上，恶意的应用程序轻松地获得运行它所需要的权限，并且在大多数情况下，用户都在不知情的情况下高兴地授予这些权限。

iOS的安全弱点则为加密环节。大部分数据在加密后，不需要输入设备主密码就可以进行解密。这意味着，一个物理攻击者在不知道密码的情况下就可以获得几乎所有的数据和设备上的服务。今年二月，德国研究人员就证明了他们可以在六分钟内对一部运行iOS 4.2.1的iPhone手机实施进攻。另外，攻击iOS自带的Web浏览器应用，会使其它应用程序运行受阻，也会对设备造成重大损害。

最近，Android开始在Android 3.0中提供内置加密。但是，运行早期版本的Android系统手机，几乎都不包含加密功能。

到目前为止，安全研究人员已经发现在各种版本的iOS系统中约有200种不同的漏洞。但是，这些漏洞大多不会造成严重损害。

到目前为止，谷歌修补了14个Android漏洞，但仍有四个漏洞未修补。一个漏洞已在版本2.3上进行修补，但它并未对以前版本的操作系进行修补。例如，最近Android.Rootcager，也叫做Android.DroidDream、Android.Bgserv，攻击者可以利用这个漏洞获得管理员级别的控制。

赛门铁克的结论是iOS在访问控制、应用程序来源、加密等方面提供了更好的安全性。谷歌的Android则提供了更好的应用程序隔离和权限。苹果在防止恶意攻击，服务攻击，数据丢失及数据完整性的攻击方面做的更好。双方都在提供全面的保护，防止网络攻击，但都没有保护技术来应对诸如钓鱼或垃圾邮件的社交攻击。

Ben Wood表示，在智能手机领域，安全是厂商需要解决的一个重大的挑战。因为大规模攻击可能最终会对智能手机的普及产生不利影响。