安卓与iOS系统安全性大比拼.pdfVIP

安卓与iOS 系统安全性大比拼 20 11- 12- 16 19:38 顶网 陈广成 .. 关键字：IOS 安卓 系统安全性 系统漏洞 移动安全 黑客们对于智能手机安全性的理解远比普通手机用户要深刻的多。赛 门铁克报告曾深入分析了安卓和 iOS 系统中存在的固有问题，并重 点强调： 如今手机设备的操作系统大环境是杂乱的无安全性的，大部分 手机在连接企业网络时并没有受到企业网络的安全控制，很多手机与 缺乏监管的第三方云服务进行数据同步，有些人则将手机与安全性未 知的公用电脑相连，然后又与企业网络相连。” 不要看到企业这两个字就觉得跟自己没有关系，实际上手机安全 问题是每个手机用户都在面对的问题。 支柱 首先引用Nachenberg 在报告中的一段话： 开发团队在这两款手机操作系统的必威体育精装版版本设计时已经考虑到 了安全问题，并试图将安全性融入操作系统，从而减少来自外部的安 全攻击。” 接下来 Nachenberg 测试了安卓和 iOS 在以下几方面的安全防 范情况： · 传统访问控制: 传统的访问控制技术包括密码以及屏 保护 锁。 · 基于许可的访问控制: 基于许可的访问控制是为每个程序添加 - 1 - 访问控制能力。 · 程序起源: 每一个程序都会拥有一个邮戳，表示该程序的作者， 通过数字签名方式来防止程序被非法修改。 · 加密: 对便携设备上的数据进行加密隐藏。 · 隔离: 隔离技术用于限制应用程序访问特定敏感数据或系统的 能力。 操作系统的表现 TechRepublic 专栏作家 Francis 首先会对安卓和iOS 操作系统 针对每个支柱的表现给出评论，然后作者根据Nachenberg 的报告进 行总结。 支柱一：传统访问控制 Francis: 在传统访问控制方面，根据我的经验，iPhone 或安卓 系统都有很好的表现。 不过，如果触摸屏上的指纹印记太清晰，可能会有助于黑客破解 手机密码。在我看来，大部分手机程序开发人员没有为程序添加通过 操作系统加锁解锁屏 实现程序锁定的功能。 在安卓系统上，我使用过一款由 Carrot App 开发的软件 App Protector Pro 。这个软件可以让我为每个程序添加额外的密码保护， 如Gmail, Exchange, 以及 Facebook 。有了这个程序，如果我的手 机丢失，并且对方破解了锁屏密码，那么我还能有额外的一些时间来 修改这些程序所涉及的账号密码。 根据我的记忆，好像在iPhone 里没有类 的安全软件。我怀疑 - 2 - 这是因为iOS 有更具有约束力的沙箱模型。 Kassner: Nachenberg 认为 iOS 提供的访问控制功能可以在手 机丢失后起到一定的安全防范作用。在这方面Nachenberg 认为iOS 与W indows 桌面系统的安全性类 。 报告中 Nachenberg 对于安卓系统就没那么客气了。他认为虽 然安卓系统也能干防止偶尔发生的攻击，但是安卓系统不支持对SD 卡中的数据进行加密存放，因此如果手机被盗，通过物理方式直接读 取SD 卡中的数据，就使得安卓的密码防范功能毫无用处了。 支柱二：基于许可的访问控制 Francis: 根据我的经验，iOS 上的许可机制很少，比安卓系统上 的许可机制少很多。而唯一一个肯定存在的许可机制是当用户访问其 它受保护的子系统时，iOS 会提示用户需要相应的资源，并要求用户 同意。 相反，在安卓系统上这样的许可机制很多。我认为理论上这样做很 成功，但是在现实世界中这样的许可系统起不到什么作用，因为这种 许可理论上需要依赖于用户对于科技的了解。 目前5 个黑客里有4 个都在使用安卓系统的手机，安卓手机也逐 渐成为了主流智能手机，但是一般用户并不清楚针对某个程序，到底 是应该允许其运行，还是不允许。 实际上我觉得用户也不该承担这种判断责任。就好像我去牙科诊所 补牙，我可不希望医生在进行必要的操作时，还征求我的意见该使用 哪个仪器。毕竟我是付费享受服务的，我依赖于诊室的资源和牙