移动设备上Android vs iOS到底谁更安全

        也许企业用户在选择移动平台时最痛苦的或许就是该选Android呢还是选iOS呢？

　　移动厂商为了抢占企业市场，最近几年纷纷发力，但是不管他们如何更新用户体验，增加什么新功能，安全才是移动企业的最终战场。两大移动生态系统——苹果 iOS 和谷歌 Android 已经分别在开发者大会上获得了更新，在增加了新特性的同时也强化了安全性能。那么这两个系统谁更能赢得企业用户的芳心？

　　iOS

　　过去一年和 iPhone 以及苹果安全政策相关的、最受关注的移动安全新闻应该就是苹果拒绝 FBI 要求，拒绝解锁 iPhone 5c 的事情。

　　苹果 iOS 设备的安全性是业界是数一数二的，部分原因是苹果对整个设备生态系统——硬件、固件和软件，而且对整个平台苹果有着非常严格的加密措施。在 FBI 提出解锁 iPhone 的要求并成功解锁 iPhone 之后，苹果进一步强化了他们的 iCloud 和硬件加密，增加破解难度。

　　“苹果想要表现出来的是，当他们受到美国以及其他政府施加的压力时，他们还想要通过各种办法为全球用户完善设备的安全性能。”

　　在 2016 年 WWDC 大会上苹果宣布：2017 年 1 月 1 日起，苹果 App Store 中的所有应用都必须启用 App Transport Security（ATS）安全功能。App Transport Security（应用程序安全传输），简称 ATS，是苹果在 iOS 9 中首次推出的一项隐私安全保护功能，启用 ATS 后，它会屏蔽明文 HTTP 资源加载，强制 App 通过 HTTPS 连接网络服务，通过传输加密保障用户数据安全。

　　Zumerle 表示苹果的这项规定对于企业来说，意味着更大的可管理性，同时为 iOS 管理应用带来更多力度控制，在原生邮件客户端上阻止在企业账户进行复制粘贴的操作。

　　Android

　　在发现了 Android 在企业市场的潜力之后，谷歌也对他们的移动操作系统进行大量更新，强化安全性能。首先就是清除应用商店中的不安全应用。

　　谷歌从硬件方面强化设备安全性，通过 TrustZone 来实现他们的目的。TrustZone 是系统内核中的一个独立于内核中其它部分工作的特殊部分，负责处理最重要和敏感的操作(比如数据加密)。虽然安全性的提升，用户将可以在设备上执行设备认证、设备完整性检查、设备绑定以及其他复杂的操作。

　　另外谷歌最近宣布 Android 自动安全更新特性，这将能够让他们更快更简单的方式去修补漏洞等。Android N 也会获得一个新的更新系统，与 Chrome OS 相似，应用可以在后台修补漏洞。

　　在执行任务时，如果应用首先要求获得用户的同意，那么其受信任度会更高。当然三星也对谷歌开放他们的 Knox 安全系统，不过今年早些时候，Knox 遇到了一些安全问题。

　　但是 Android 在安全保护方面会一直受限，因为其对潜在的整合缺少控制权。而且安卓系统的破碎性也让用户更难获得最新的系统更新。

　　总的来说，目前虽然 Android 在安全保护方面有很大的进步，但 iOS 还是更受企业用户的喜欢，体验的一致性也是原因之一。至于10年、20年后，谁才是赢家，这就取决于苹果和谷歌的移动战略了。但是最终只要苹果和谷歌不断完善保护机制，用户才会是真正的赢家。