移动应用平台安全评估：Android不比iphone差

　　一直以来大家都有一种质疑；iPhone和Android谁更安全？根据安全专家的说法，这两种平台虽然不同，在安全防护上却是半斤八两。本图显示Android版My Tracks程序所能访问到的资料；且在安装前会先取得用户允许。主要的差异是，App Store的所有程序都需经过苹果的审核，Android程序事前不需经过Google或任何一方审查。

　　

　　另一项较大的差异，是Android使用者可事先得知某个应用程序访问的资料和资源，任何程序安装前也须得到使用者同意。另一方面，除定位信息 需要使用者特别同意外，iPhone程序全都有相同的预设资料和资源取用限制。一般而言，Android程序的限制较大。

　　基本上，苹果是扮演守门员的角色，但若有恶意程序成功闯入，可能造成较严重的伤害，因为它能访问更多资料和资源。移动安全厂商Lookout共同创始人兼首席技术官Kevin Mahaffey说：两方都有优缺点。

　　基于申请上架的程序数量庞大，有些专家质疑苹果能否确实地逐一严格审查。Independent Security Evaluators主任分析师Charlie Miller说：“iPhone有数千种应用程序，苹果必须逐一核准。”他是第一个黑入iPhone的人，并在Android浏览器内发现两个漏洞。

　　今年稍早，瑞士研究员Nicolas Seriot投诉，有些App Store上的程序，会有意或无意地收集使用者资料。这些程序随后即被下架。苹果控制使用者能下载的程序，同时承担安全防护的责任。Android使用者 有更大的选择权，相对的，也必须自行承担部分风险。

　　

　　Mahaffey表示：开放应用程序模式有伴随的风险，但也有很多好处，而使用者面对的风险程度，主要依据他们自己。…在预先核准模式中，使用 者不完全了解应用程序的作用。虽然没有已知的范例，但被核准的程序有可能在使用者不知情下，从网络上下载程序代码，从事恶意行为。由于Android程序 没有经过严格审查，恶意程序代码极可能潜入系统。最近便有两个概念验证程序，遭到Google远端删除。

　　除了恶意程序的潜在威胁，iPhone和Android也有可能受到来自互联网的攻击。就像任何可上网的设备，恶意软件也能穿透移动操作系统的 弱点，发动攻击。

　　但对某些人来说，这些威胁目前都是杞人忧天。F-Secure首席研究员Mikko Hypponen说：我们看过所有（行动）平台的攻击代码，但还没看到它们被实际用在任何平台上。当被问到iPhone和Android何者较安全，他的回答是iPhone，因为有App Store的审核程序把关。不过，他稍后又指出像FlexiSpy这类名实不符的程序，是苹果App Store模式的潜在漏洞。

　　Miller说：安全顾虑目前大多只是理论上的，你弄丢手机的机率（比感染恶意软件）更大。

文章来源：http://tech.qq.com/a/20100706/000251.htm

免责声明：本文仅代表作者个人观点，与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。