移动设备上Android vs iOS到底谁更安全
- 07 月 13 日
- 爱思助手
- 5343
也许企业用户在选择移动平台时最痛苦的或许就是该选Android呢还是选iOS呢?
移动厂商为了抢占企业市场,最近几年纷纷发力,但是不管他们如何更新用户体验,增加什么新功能,安全才是移动企业的最终战场。两大移动生态系统——苹果 iOS 和谷歌 Android 已经分别在开发者大会上获得了更新,在增加了新特性的同时也强化了安全性能。那么这两个系统谁更能赢得企业用户的芳心?
iOS
过去一年和 iPhone 以及苹果安全政策相关的、最受关注的移动安全新闻应该就是苹果拒绝 FBI 要求,拒绝解锁 iPhone 5c 的事情。
苹果 iOS 设备的安全性是业界是数一数二的,部分原因是苹果对整个设备生态系统——硬件、固件和软件,而且对整个平台苹果有着非常严格的加密措施。在 FBI 提出解锁 iPhone 的要求并成功解锁 iPhone 之后,苹果进一步强化了他们的 iCloud 和硬件加密,增加破解难度。
“苹果想要表现出来的是,当他们受到美国以及其他政府施加的压力时,他们还想要通过各种办法为全球用户完善设备的安全性能。”
在 2016 年 WWDC 大会上苹果宣布:2017 年 1 月 1 日起,苹果 App Store 中的所有应用都必须启用 App Transport Security(ATS)安全功能。App Transport Security(应用程序安全传输),简称 ATS,是苹果在 iOS 9 中首次推出的一项隐私安全保护功能,启用 ATS 后,它会屏蔽明文 HTTP 资源加载,强制 App 通过 HTTPS 连接网络服务,通过传输加密保障用户数据安全。
Zumerle 表示苹果的这项规定对于企业来说,意味着更大的可管理性,同时为 iOS 管理应用带来更多力度控制,在原生邮件客户端上阻止在企业账户进行复制粘贴的操作。
Android
在发现了 Android 在企业市场的潜力之后,谷歌也对他们的移动操作系统进行大量更新,强化安全性能。首先就是清除应用商店中的不安全应用。
谷歌从硬件方面强化设备安全性,通过 TrustZone 来实现他们的目的。TrustZone 是系统内核中的一个独立于内核中其它部分工作的特殊部分,负责处理最重要和敏感的操作(比如数据加密)。虽然安全性的提升,用户将可以在设备上执行设备认证、设备完整性检查、设备绑定以及其他复杂的操作。
另外谷歌最近宣布 Android 自动安全更新特性,这将能够让他们更快更简单的方式去修补漏洞等。Android N 也会获得一个新的更新系统,与 Chrome OS 相似,应用可以在后台修补漏洞。
在执行任务时,如果应用首先要求获得用户的同意,那么其受信任度会更高。当然三星也对谷歌开放他们的 Knox 安全系统,不过今年早些时候,Knox 遇到了一些安全问题。
但是 Android 在安全保护方面会一直受限,因为其对潜在的整合缺少控制权。而且安卓系统的破碎性也让用户更难获得最新的系统更新。
总的来说,目前虽然 Android 在安全保护方面有很大的进步,但 iOS 还是更受企业用户的喜欢,体验的一致性也是原因之一。至于10年、20年后,谁才是赢家,这就取决于苹果和谷歌的移动战略了。但是最终只要苹果和谷歌不断完善保护机制,用户才会是真正的赢家。