iPhones手机和Androids手机哪个更好,这一直是人们争论的问题。两个支持方都能罗列出充分的证据证明他们的观点,这也是这个问题一直没有结论的关键。 最近Checkmarx and AppSec Labs实验室的一份调查显示,就安全而言,Androids优于iPhones。但这貌似有悖于很多人的观点,至少很多公司会建议他们的员工使用iPhone和iPad连接公司网络和访问共享数据。 认为iOS开发平台比Android安全的几个看似合理的理由: 1、iOS对开发者的行为有更加严格的限制,并且有更加严谨的沙箱保护机制;
2、iOS应用程序在发布到应用商店前会经过严格审查,以防止有恶意软件流入。 但是,我们并不知道漏洞是在代码中形成,还是由于应用程序逻辑而存在,两者对应用程序安全性的影响是完全不同的。为了避免这个误区,Checkmarx and AppSec Labs实验室将调查重点放到了应用程序而不是操作系统,研究员们测试了iOS和Android平台的应用商店中的上百款应用的安全性。 应用程序中可以被插入恶意代码、不安全地存储信息、使用不安全的加密算法、将明文用户名和密码发送到数据库和被设计成挖掘用户个人数据的工具。即使应用程序的编码没有问题,也不能保证它共享给制造商和合作商的数据是被安全处理的。 根据Checkmarx and AppSec Labs实验室的报告,40%的被测试的iOS应用程序中存在“危机”或“高危”漏洞,而Android应用程序中只有36%。 图一 iOS和Android应用程序对比 在代码审核方面,Apple确实比Google做的好,而且用户更愿意去升级他们的iPhone和iPad设备的操作系统,再者,Android中毫无疑问地存在更多iOS中不存在的广告软件和恶意软件。 但是,安全不只是以上这些,我们更应该考虑的是应用程序本身。 总结 为了更好地保护用户,智能手机开发人员在编写代码时应该更加尊重用户的安全和隐私,应用程序开发团队则应该更严格、更彻底地检测应用,以保证其中包含尽可能少的漏洞。安全和隐私应该伴随应用开发的整个周期,而不是将责任全部推给应用商店。 当然,仅仅一项调查并不能说明iPhones手机和Androids手机到底哪个更加安全,只是提醒研究人员和用户,不能从单一方面考虑安全性,而iPhones手机和Androids手机的安全性对比在未来一段时间内,将仍是人们争论的焦点。 * 原文地址:TripWire 编译/vul_wish |