責(zé)任編輯
【天極網(wǎng)手機(jī)頻道】谷歌的Android系統(tǒng)手機(jī)和蘋果的iOS系統(tǒng)手機(jī),占據(jù)99%的智能手機(jī)市場份額,安全問題對于兩大操作系統(tǒng)來說都至關(guān)重要。日益頻發(fā)的漏洞攻擊和惡意軟件威脅,已經(jīng)對智能手機(jī)的安全性產(chǎn)生了負(fù)面影響。于是,蘋果和谷歌采取了一系列措施打擊流氓軟件,并不斷修復(fù)系統(tǒng)漏洞,以保證用戶的信息安全。那么,到底是使用Android系統(tǒng)的手機(jī)安全,還是使用iOS系統(tǒng)的手機(jī)安全呢?
網(wǎng)絡(luò)安全公司賽門鐵克(Symantec)在2016年4月發(fā)布的互聯(lián)網(wǎng)安全報(bào)告顯示,移動(dòng)設(shè)備受到威脅的次數(shù)與2015年相比翻了一番,智能手機(jī)受到惡意軟件攻擊的次數(shù)累計(jì)達(dá)到1840 萬次。而在過去2015年和2016年中,有 5%的智能手機(jī)被惡意軟件感染。
從 2014 年到2016年,iOS漏洞的水平保持相對平穩(wěn)狀態(tài);雖然Android陣容惡意軟件總體數(shù)量在2016年增長105%增長幅度,相比 2015年有所減緩,2015 年 Android惡意軟件增長率達(dá)到152%,這對于手機(jī)安全來說是一個(gè)非常嚴(yán)峻的問題。
2016 年智能手機(jī)新增惡意軟件類型較少,其中大部分為變種病毒。賽門鐵克推測,攻擊者現(xiàn)在更喜歡通過修改此前的惡意軟件類型,而不是開發(fā)新的威脅,來達(dá)到攻擊用戶手機(jī)的目的。
由于 Android 系統(tǒng)開源的特性,其系統(tǒng)更容易受到安全漏洞、惡意軟件的攻擊,而且應(yīng)對這些威脅的時(shí)候往往會(huì)更脆弱。由于各個(gè)OEM廠商的定制系統(tǒng), Android最新版的系統(tǒng)只在一小部分設(shè)備上運(yùn)行,造成Android系統(tǒng)碎片化嚴(yán)重,使其更容易遭遇到病毒攻擊。
行業(yè)研究公司J. Gold Associates 首席分析師Jack Gold表示: Android 是一個(gè)開源的手機(jī)操作系統(tǒng),任何人都可以看到系統(tǒng)中的內(nèi)容。開發(fā)者也可以在軟件中的任何一處作出修改,但這些修改都可能導(dǎo)致新漏洞的產(chǎn)生。“即使只是修改了消息應(yīng)用的外觀,也可能會(huì)產(chǎn)生用戶和開發(fā)者不知道的漏洞,這是開源系統(tǒng)的弊端所在,即便經(jīng)過測試也很難發(fā)現(xiàn)。”
不過谷歌已經(jīng)意識(shí)到開源手機(jī)系統(tǒng)對用戶隱私安全多帶來的問題,所以近幾年來,谷歌一直致力于加大對Android系統(tǒng)的控制力度,通過改善Android系統(tǒng)架構(gòu),來讓系統(tǒng)越來越難以被惡意軟件感染。在即將發(fā)布的 Android O 可能不會(huì)像之前版本那么開放,谷歌對源代碼的嚴(yán)格管理也使得 Android 越來越難被攻破。
蘋果對iOS開發(fā)者限制非常多,而且蘋果不會(huì)開放其系統(tǒng)源代碼。蘋果這樣的做法會(huì)讓iOS手機(jī)比 Android手機(jī)更難被攻破。Jack Gold說:“因?yàn)樘O果對系統(tǒng)做了很多限制,蘋果工程師會(huì)時(shí)刻進(jìn)行檢查。一旦發(fā)現(xiàn)手機(jī)越獄漏洞,他們會(huì)很快會(huì)采取措施修復(fù)漏洞。而且,由于蘋果同時(shí)控制硬件和軟件,他們有能力保障系統(tǒng)的高度安全性。”
只是封閉的iOS也并非絕對安全。比如去年一款名為“Pegasus” 間諜軟件,就利用iOS中三個(gè)“零日漏洞”入侵iPhone手機(jī),可訪問設(shè)備中的消息、電話和電子郵件應(yīng)用。另外,越獄也會(huì)增加iOS設(shè)備的安全隱患,因?yàn)橛糜趇OS越獄的漏洞容易被惡意軟件利用。
廠商要做的事情
國內(nèi)的智能手機(jī)廠商幾百年采用了深度定制的操作系統(tǒng),這種定制的操作系統(tǒng)與原生的系統(tǒng)相比,更容易遭受黑客的入侵,這也是谷歌不斷加大系統(tǒng)控制力度的原因。一些手機(jī)廠商也在努力提高系統(tǒng)的安全性,推出更多安全軟件保障用戶免受惡意軟件侵?jǐn)_。
國內(nèi)手機(jī)廠商也意識(shí)到系統(tǒng)安全性的問題,對于手機(jī)安全也在不斷的加大投入,更為嚴(yán)格的應(yīng)用審核機(jī)制、系統(tǒng)加密方式。其中酷派在2015年的雙操作系統(tǒng)手機(jī);而金立在同一年也推出的安全加密芯片,這兩家手機(jī)廠商從側(cè)面很好的反映了國內(nèi)手機(jī)對于用戶信息安全的重視。
用戶需要從自身做起
現(xiàn)在的智能手機(jī)已經(jīng)占據(jù)了我們生活中的很大一部分,用戶在追求智能手機(jī)強(qiáng)大性能的同時(shí),也要注重自身的信息安全。無論是 iOS還是Android,它們都不是絕對安全的系統(tǒng)。用戶在使用手機(jī)過程中,應(yīng)該盡量避免打開未知鏈接,不從瀏覽器上直接下載來源不明的應(yīng)用,經(jīng)常檢查并更新手機(jī)系統(tǒng),安裝有經(jīng)過來源驗(yàn)證的應(yīng)用軟件,這樣才能有效保證手機(jī)系統(tǒng)安全,避免受到漏洞攻擊和惡意軟件的侵?jǐn)_,這樣也可以減少人身以及財(cái)產(chǎn)損失。