298
iOS VS Android:一場安全的戰爭
使用穀歌Android係統與使用蘋果iOS係統的移動設備,誰的安全性更讓人放心?對於IT專家而言,這絕不僅僅是一道理論分析題。在這個移動設備迅勐普及的時代,智能手機與平板進入企業環境的腳步已經不可阻擋,那麼放誰進去就成了擺在決策者麵前的關鍵議題。
蘋果公司所選擇的封閉政策讓iOS在大多數討論中占據上風,尤其是在Android這款開放平台被無數惡意軟件開發者緊盯不放的背景下,形勢甚至有點一邊倒的傾向。剛剛消停了不到一個禮拜,安全供應商們就再次行動起來為我們收集Android平台惡意軟件泛濫的證據。根據Trend Micro最近組織的一項調查,僅在過去三個月中,Android平台的惡意軟件數量就已經從六月的三萬種激增到九月份的十七萬五千種。
但站在Android這邊的安全專家則提出質疑,認為iOS所采用的封閉架構同樣存在不少問題。過度束縛用戶自由令很多人選擇了“越獄”,這就徹底毀掉了蘋果苦心建立起來的防禦工事。而Android與生俱來的開放性與靈活性則正好彌補了iOS的缺憾,企業用戶可以考慮通過定製來獲得更加安全的移動業務環境,這也是Android平台的核心競爭力所在。
“我們能夠針對Android建立起更加多樣且完善的安全機製,”Trend Micro公司網絡安全副總裁Tom Kellermann指出,他認為Android所采用的開放性API模式正是定製安全服務的根基。但他同時表示,至少就目前來看,穀歌Android仍然風險巨大、漏洞頻出。在由Trend Micro組織的一項安全調查中,技術人員對iOS、Android與RIM BlackBerry進行了全方位評測,而BlackBerry毫無懸念地再次摘得移動安全大哥的桂冠,他補充道。
對於Android惡意軟件的畏懼(無論在企業自有設備還是員工自帶設備領域)令IT管理者們紛紛堅定立場——向iOS敞開懷抱、而對Android敬而遠之。
舉例來說,總部位於洛杉磯的房地產投資企業Hearthstone公司,其CTO Robert Meltz就明確表示出於安全考慮,他將隻允許企業支持由iOS設備構成的BYOD管理體係。
而位於紐約市的Blackstone集團則對此深有同感,公司CTO Bill Murphy告訴我們。在醫療保健領域,隨著醫療專家將大量平板等移動設備帶入醫院,管理者紛紛為由iOS引領的BYOD浪潮開路、卻對Android持保留態度。
“經過親自測試,我們認為Android與iOS相比安全漏洞更多,”哈達薩大學校醫院IT及安全部門主管Barak Shrefler表示。他同時聲稱,IT團隊普遍對Android可能引發的惡意軟件及安全漏洞問題表示頭痛,而蘋果的iOS則在這方麵表現得更好。與此同時,Shrefler還表明了他對於iOS設備越獄狀況的極大憂慮。
瞻博網絡公司產品營銷主管Tamir Hardof雖然坦言自己並不是哪一方的忠誠擁護者,但“數據顯示Android係統陣營中存在的安全隱患明顯更多。”但他還補充稱,蘋果的封閉式係統環境對於某些對安全性有特殊要求的企業客戶不夠友善,並認為“Android設備的安全性在未來會逐步得到改善。”
Veracode公司高級安全研究員Tyler Shields在接受采訪時稱:“iOS與Android之間的主要差異在於兩家公司對應用程序發布及審核模式的處理態度。iOS隻提供一套應用商店,也就是iTunes。客戶沒有其它選擇,必須從那些已經經過嚴格審核的軟件產品中進行采購。盡管蘋果公司的表現還稱不上完美,但他們在對應用產品的把關方麵比穀歌做得更好,這有效防止了惡意軟件的滋生與蔓延。”
Shields進一步解釋稱,“而在另一方麵,Android應用則能夠通過穀歌Play商店與其它多家第三方軟件商店進行獲取。這種比較渙散的發行方式給了惡意軟件在正常應用產品中的藏身之地。穀歌很難甚至根本不可能對現有應用生態係統進行監控,因為他們沒能拿出一套強製性的、範圍廣泛的應用產品審核機製。”
Websense公司安全研究部門經理Chris Astacio也加入到討論中來。“在目前如火如荼的安全性討論當中,我們有充足的證據表明iOS設備能夠全麵壓倒Android,這也正是蘋果公司成就移動市場霸主地位的重要因素之一,”Astacio告訴我們。“iOS的封閉式操作係統及嚴格的應用審核流程有助於控製絕大多數惡意軟件的擴散,而Android在這方麵則成為一個反例。在iOS中無從肆虐的垃圾到Android平台上則神氣活現起來。”
但Astacio還提到另一個值得關注的問題。
“蘋果公司所引以為傲的應用程序篩選機製造就了iOS今天的輝煌,但當其市場占有率達到一定程度之後,頂級黑客必將開始對這一有利可圖的領域發起衝擊。他們擁有高超的技術水準,能夠悄無聲息地把惡意代碼隱藏在應用當中進而避開審核。就目前來看,這種苗頭已經有滋生的跡象,也就是我們所說的‘表現不好的合法應用’。黑客們可以通過入侵應用開發者網絡等形式攔截並獲取這類應用所收集的用戶信息。但盡管存在隱患,我仍然願意把賭注押在蘋果公司身上,在安全性方麵我對iOS的信任仍然是Android所無法比擬的。”
最後更新:2017-04-03 21:30:13