移动应用平台安全评估:Android不比iphone差
一直以来大家都有一种质疑;iPhone和Android谁更安全?根据安全专家的说法,这两种平台虽然不同,在安全防护上却是半斤八两。本图显示Android版My Tracks程序所能访问到的资料;且在安装前会先取得用户允许。主要的差异是,App Store的所有程序都需经过苹果的审核,Android程序事前不需经过Google或任何一方审查。
另一项较大的差异,是Android使用者可事先得知某个应用程序访问的资料和资源,任何程序安装前也须得到使用者同意。另一方面,除定位信息 需要使用者特别同意外,iPhone程序全都有相同的预设资料和资源取用限制。一般而言,Android程序的限制较大。
基本上,苹果是扮演守门员的角色,但若有恶意程序成功闯入,可能造成较严重的伤害,因为它能访问更多资料和资源。移动安全厂商Lookout共同创始人兼首席技术官Kevin Mahaffey说:两方都有优缺点。
基于申请上架的程序数量庞大,有些专家质疑苹果能否确实地逐一严格审查。Independent Security Evaluators主任分析师Charlie Miller说:“iPhone有数千种应用程序,苹果必须逐一核准。”他是第一个黑入iPhone的人,并在Android浏览器内发现两个漏洞。
今年稍早,瑞士研究员Nicolas Seriot投诉,有些App Store上的程序,会有意或无意地收集使用者资料。这些程序随后即被下架。苹果控制使用者能下载的程序,同时承担安全防护的责任。Android使用者 有更大的选择权,相对的,也必须自行承担部分风险。
Mahaffey表示:开放应用程序模式有伴随的风险,但也有很多好处,而使用者面对的风险程度,主要依据他们自己。…在预先核准模式中,使用 者不完全了解应用程序的作用。虽然没有已知的范例,但被核准的程序有可能在使用者不知情下,从网络上下载程序代码,从事恶意行为。由于Android程序 没有经过严格审查,恶意程序代码极可能潜入系统。最近便有两个概念验证程序,遭到Google远端删除。
除了恶意程序的潜在威胁,iPhone和Android也有可能受到来自互联网的攻击。就像任何可上网的设备,恶意软件也能穿透移动操作系统的 弱点,发动攻击。
但对某些人来说,这些威胁目前都是杞人忧天。F-Secure首席研究员Mikko Hypponen说:我们看过所有(行动)平台的攻击代码,但还没看到它们被实际用在任何平台上。当被问到iPhone和Android何者较安全,他的回答是iPhone,因为有App Store的审核程序把关。不过,他稍后又指出像FlexiSpy这类名实不符的程序,是苹果App Store模式的潜在漏洞。
Miller说:安全顾虑目前大多只是理论上的,你弄丢手机的机率(比感染恶意软件)更大。
文章来源:http://tech.qq.com/a/20100706/000251.htm
免责声明:本文仅代表作者个人观点,与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。