在WP（Windows Phone）銷聲匿跡之后，如今的智能手機(jī)已經(jīng)完全形成了iOS和Android兩大陣營，關(guān)于這兩個系統(tǒng)的對比評價的說法非常多。

iOS和Android系統(tǒng)各有優(yōu)劣，喜歡哪個全憑自己，但是在安全性方面有一個普遍的共識是：iOS比Android要更加的安全可靠。真的是這樣嗎？

想像一下：如今的手機(jī)比20年前的超級電腦都要強大10倍，其安裝的軟件由數(shù)千萬條代碼寫就而成，背后的開發(fā)者達(dá)到了百萬人級別，而這些開發(fā)者中就不乏黑客的存在。因此，想要找出手機(jī)中的漏洞對強悍的黑客來說根本不是問題。

iOS和Android的漏洞對比

iOS和Android都具有旨在進(jìn)一步保護(hù)企業(yè)級應(yīng)用程序安全級別的功能，使其在安全級別上超越普通的消費者所使用的應(yīng)用程序。iOS和Android操作系統(tǒng)都提供了一種從用戶配置文件數(shù)據(jù)中分割企業(yè)數(shù)據(jù)的方法，實際上，這種把企業(yè)數(shù)據(jù)單獨集中管理的思想，就是要創(chuàng)建一個安全的空間來專門安裝企業(yè)的應(yīng)用程序和存儲企業(yè)的數(shù)據(jù)。此外，可以使用諸如數(shù)據(jù)加密、特定的VPN通道以及某種形式的直接啟動模式來保證企業(yè)的數(shù)據(jù)在iOS和Android操作系統(tǒng)上的傳輸安全。而這些功能是不會在一般的通用移動設(shè)備上使用的，而是專門針對于特定的企業(yè)應(yīng)用程序，具體的這些功能可在Android和iOS網(wǎng)頁查到詳細(xì)的介紹。

因為iOS是一個封閉的系統(tǒng)，蘋果對其管控得非常嚴(yán)格，而Android完全是一個開放的生態(tài)，廠商可以對其進(jìn)行修改，運行在它上面的APP并不需要經(jīng)過特別的審核。在這種情況下，Android不可避免的存在很多漏洞，更有可能受到病毒的襲擊，iOS則會安全一些，這是我們一貫以來的印象。事實真是這樣嗎？

過去一年，這兩個操作系統(tǒng)都被發(fā)現(xiàn)有相當(dāng)嚴(yán)重的安全漏洞。雖然iOS比Android少一些，但兩者都容易受到惡意軟件的攻擊。由于都安裝了第三方應(yīng)用程序，這兩個系統(tǒng)上的應(yīng)用程序都容易受到潛在危險的安全漏洞的影響。

其實，每個操作系統(tǒng)都有自己所對應(yīng)的安全問題。例如，Android有Stagefright漏洞問題，同樣在類似的漏洞在iOS也存在著，允許應(yīng)用程序直接執(zhí)行標(biāo)準(zhǔn)庫代碼，繞過安全限制。雖然目前，兩個操作系統(tǒng)在最新版本都對該漏洞進(jìn)行了修復(fù)，但這并不意味著類似的漏洞就完全得到了根治。以下是通過CVE所查詢的Android漏洞和iOS漏洞的列表。截至2017年1月，iOS共有984個漏洞，而Android總共有746個。

開源vs封閉源

理論上，Google Android項目的開源性質(zhì)使其更容易受到安全問題的影響，但在現(xiàn)實中，情況并非如此，得益于開源思想所帶來的好處， Android可以快速發(fā)展和改進(jìn)，這就意味著當(dāng)新的漏洞被發(fā)現(xiàn)時，Android系統(tǒng)可以很快地對漏洞進(jìn)行修復(fù)，而iOS的封閉源代碼從理論上來說雖然更加安全，但同時這也意味著安全漏洞會以分層方式固定，通常需要更長的時間才能修復(fù)。

iOS和Google Android之間最廣泛的安全性差異是這些操作系統(tǒng)的部署和更新方式。 Android受到分段的顯著不利影響，這意味著在同一時間，即使在一個企業(yè)內(nèi)，有可能有幾十個版本的操作系統(tǒng)正在使用。此外，由于Android碎片化嚴(yán)重，65%的機(jī)器都在運行老版本的系統(tǒng)，而這些系統(tǒng)缺乏維護(hù)，漏洞頗多。對于那些更新了Android的設(shè)備來說，則意味著需要在各種操作系統(tǒng)版本和設(shè)備上修補安全漏洞。在下面的圖表中，您可以看到，截至2017年1月，最新的Android 7.1版本在業(yè)務(wù)類別中的覆蓋率僅為0.62％。

就iOS而言，封閉源的做法雖然保護(hù)了其專有技術(shù)免受侵略，但也會阻礙數(shù)據(jù)取證專家在診斷安全漏洞方面的努力。蘋果會控制底層設(shè)備基礎(chǔ)設(shè)施，例如，iOS會阻止應(yīng)用從設(shè)備讀取電話號碼，設(shè)備UDID等，而在Android中，應(yīng)用程序的開發(fā)人員可以編程查詢所有裝置包括電話號碼在內(nèi)的所有信息。

同樣的安全審查理念也被引入到了蘋果App Store的應(yīng)用程序中，與Android應(yīng)用程序相比，iOS里的應(yīng)用程序必須經(jīng)過嚴(yán)格徹底的審核，才能核準(zhǔn)進(jìn)入App Store，讓用戶下載。 而Google則不會在Android應(yīng)用程序進(jìn)入到Google Play之前對其進(jìn)行徹底測試。舉個最近的例子來說： Android里的照片應(yīng)用程序—Meitu需要授權(quán)訪問位置，手機(jī)狀態(tài)和身份，以及大量的敏感信息，而這些要求全縣與照片編輯的功能毫無關(guān)系，你敢確定地說，這里面就一定沒有黑客行為嗎？

那么哪個更安全？

坦白地說，這個問題的答案是隨時變化的。比如發(fā)現(xiàn)一個大的安全漏洞，例如Stagefright，那么對應(yīng)操作系統(tǒng)將變得非常不安全，直到該漏洞被修復(fù)。但在一個沒有大的漏洞出現(xiàn)之前，兩者同樣的安全。

所以安卓與iOS都不是絕對安全的，安卓雖然是谷歌精心打造的移動操作系統(tǒng)，但每年該平臺新增的漏洞不會低于500個。即使谷歌在不斷努力封堵漏洞，這一趨勢也沒有放緩的跡象。隨著智能機(jī)應(yīng)用和功能的增多，未來黑客能發(fā)現(xiàn)的漏洞會越來越多。

不過，漏洞多也不能全怪谷歌，因為研究發(fā)現(xiàn)，這些漏洞中有一半都與安卓操作系統(tǒng)無關(guān)，黑客是在固件中發(fā)現(xiàn)了它們。這些固件中的漏洞影響了軟件的運行，黑客們可以通過它們劫持手機(jī)的相機(jī)、WiFi、音量、屏幕、藍(lán)牙甚至USB接口。由于各家廠商采用不同的零部件，因此安全人員無法一一對這些問題進(jìn)行排除。

iOS系統(tǒng)雖然情況稍好，但也逃不出黑客的魔掌，蘋果只能疲于奔命的對漏洞進(jìn)行修補。

最終結(jié)論

如果你想選擇一個放心的系統(tǒng)來維護(hù)企業(yè)的移動應(yīng)用程序的安全，那么iOS可能是最安全的，因為蘋果的徹底的應(yīng)用程序?qū)彶檫^程，會阻止大多數(shù)惡意應(yīng)用程序。但如果你對開源的快速更新能力有信心，相信在開源的系統(tǒng)中漏洞可以被快速的修復(fù)，那Google Android就是最好的選擇。

本文內(nèi)容參考自（）