爱思助手

iPhone的NFC是否真的比Android安全?

许多苹果用户都羡慕安卓手机 NFC 功能可以刷公交卡、刷门禁甚至可以快速传资料,其实苹果早在 2014 年就为 iPhone 6 全系标配了 NFC。可惜的是,苹果手机 NFC 功能并没有彻底对外开放权限,大量第三方应用程序和服务被禁止在 iPhone 上使用 NFC 功能。


近日澳大利亚议会要求苹果就第三方访问 iPhone NFC 芯片的问题进行说明。苹果回应称,iPhone 的 NFC 不支持 HCE 主机卡模拟,是不想像安卓设备一样失去安全性。


事实上,苹果已经不是第一次用 " 安全性 " 这个理由来为自己的 " 封闭系统 " 开脱了。近年来,苹果频繁因涉嫌 App Stpre 垄断被多国反垄断机构和企业告上法庭。在垄断事实下,苹果只能以安全性高于安卓平台为借口为自己开脱。


那iPhone的NFC是否真的比Android安全呢?谷歌表示,Google Pay 在用户体验方面与 Apple Pay 相同。


苹果真的是因为安全性问题才不完全开放 NFC 功能的吗?


iPhone的NFC是否真的比Android安全?


相比安卓阵营 2010 年加入 NFC 功能,苹果则是晚了整整 4 年,当时正是移动支付大火的年代,苹果为了实现自己的移动支付解决方案 Apple Pay,为 iPhone 6 和 Apple Watch 增添了 NFC 功能,而其他应用则不支持。


在此之后数年时间里,苹果对少数第三方开放了部分 NFC 功能,比如在 iOS 14 时代,苹果对少数车企开放了 CarKey 数字钥匙功能 ; 在 iOS 15 时代,苹果又对锁具和门禁企业开放了门禁卡功能 ; 不久前,苹果甚至与国内的交通联合 App 合作,正式推出了 NFC 贴卡充值功能,可以通过 NFC 功能贴卡充值。


但是在这数年时间里,苹果至始至终都不允许第三方移动支付平台访问自家设备上的 NFC 芯片。可以看出,苹果推出 NFC 功能主要是为了推广自己的 Apple Pay。而现在,苹果不向第三方支付应用开放 NFC 权限的主要原因,很可能也是为了维护 Apple Pay 的市场地位。


苹果官方声称开放 NFC 权限会导致用户信息泄露,因而拒绝完全开放 NFC 权限,这种说法确实非常符合苹果一贯重视用户数据的作风。而且 iPhone 上的 NFC 芯片确实内置了一部分安全元件,负责移动支付的加密工作。当用户使用 Apple Pay 进行支付时,外接设备需要同时访问 NFC 控制器和安全元件。但是如果只是用 NFC 读取标签,则只需访问 NFC 控制器。


然而实际上,重视用户信息安全的手机厂商不仅仅有苹果一家,国内不少手机厂商的 NFC 芯片都内置了 SE 安全模块,可实现交互数据的安全存储,对外提供安全运算服务,通过 NFC 设备与外部读写设备进行通讯,保障数据存储及交易过程的安全性。目前为止,还未发现有国产手机用户因 NFC 信息泄露造成的财产损失案例。


即使抛开安全性问题不谈,从 Apple Pay 在国际移动支付市场上快速增长的份额来看,在限制开放 NFC 功能上,苹果自己就是最大的受益者。因此很难说,苹果不是为了维护 Apple Pay 的市场地位和维护 iOS 生态优势去限制 NFC 权限。


至于保护用户,很可能只是一个漂亮的说辞罢了。


实际上,由于苹果在 NFC 功能权限上的保守态度,国内 iPhone 用户体验大受影响。近几年,NFC 功能逐渐应用在移动支付、公交卡、门禁卡等领域,然而由于苹果的限制,国内大部分小区、公交系统、移动支付平台都不支持 iPhone,造成苹果用户体验极差。这也是为什么常常有苹果用户会羡慕安卓阵营全功能 NFC 的便利性。