Symantec稱：蘋果IOS比谷歌Android更安全

據(jù)國外媒體報道，Symantec的安全專家在最新的報告中稱，蘋果的iphone和ipad系列的IOS(移動操作系統(tǒng))比谷歌的Android更安全。

Symantec在本周發(fā)表的一篇23頁名為“移動設備安全窗口”文章中，詳細的說明了蘋果和谷歌在各自的移動操作系統(tǒng)中的安全方法。同時文章還闡述了過去和未來的android平臺下的安全漏洞。

通過詳細的比較，Symantec發(fā)現(xiàn)，蘋果的IOS比谷歌的android更安全，具體來說，ios可以為惡意攻擊提供全面保護，而Android則難以保證。

IOS在 資源濫用、服務攻擊、數(shù)據(jù)丟失、數(shù)據(jù)完整性攻擊等方面，相對android可以提供更多的保障。蘋果的平臺在訪問控制、應用程序來源、加密等方面也提供了更好的功能安全性實現(xiàn)。

事實上，谷歌的Android平臺只在一個安全類別--隔離方面超過了IOS，而IOS在這一方面智能提供適度保護。

在特別討論中，Symantec的報告得出的結論是，蘋果的每個應用程序都需要經過審批才能在應用商店推出，它能給應用程序來源提供一個更強大的安全屏障。故報告稱，“證明能有效制止惡意攻擊、數(shù)據(jù)丟失、數(shù)據(jù)完整性攻擊、拒絕服務攻擊等”。

該報告認為，IOS是精心設計的，迄今為止已表明在很大程度上能抵御攻擊。

然而，Symantec也發(fā)現(xiàn)了IOS的缺陷，追溯到2007年共有200個不同的安全漏洞，

雖然任何缺陷都是有弱點的，但是大部分問題不嚴重，也就是報告里稱的，“允許攻擊者采取一個單一的過程控制，而不能控制設備的管理權限。”

該報告研究并發(fā)現(xiàn)這類可以進入控制管理權限的最嚴重的安全問題，如果攻擊者擁有管理權限，這將讓他可以獲得幾乎所有的數(shù)據(jù)和設備上的服務。

Synamtec在報告中強調了什么是IOS可能的安全漏洞，如2009年11月發(fā)布的iPhoneOS.Ikee蠕蟲，但是這些蠕蟲只是影響設備，用戶可以“越獄”，即允許用戶在自己的iphone上安裝未經授權的軟件，蘋果的設備會明確的告訴用戶，這將是一個重大安全隱患。

Synamtec在報告還強調了IOS的隔離模式，雖然IOS完全阻止了傳統(tǒng)類型的計算機病毒和蠕蟲，同時限制了數(shù)據(jù)間諜軟件的訪問，但是它沒有防止數(shù)據(jù)丟失攻擊、資源濫用、數(shù)據(jù)完整性攻擊。

最后，ios的權限模式可以保證獲取設備位置、短信、電話應用。這樣阻止了攻擊者獲取用戶位置，發(fā)送短信，未經許可撥打電話。

至于Android，Synamtec認為，盡管谷歌的移動操作系統(tǒng)相對傳統(tǒng)的桌面操作系統(tǒng)有了河大的改進，但是它仍然存在兩個極端的弱點。

一是，在應用程序源系統(tǒng)中，攻擊者可以億匿名的方式創(chuàng)建和分發(fā)惡意軟件。二是，它的權限依賴用戶來做出安全決策，考慮到大多數(shù)的android用戶沒有較高的技術水平，這就導致了問題的產生。

今年二月， Sophos安全研究人員鼓勵谷歌取消其在空中的應用程序的安裝。他們敦促谷歌迅速采取行動，因惡意軟件會繞過毫不知情的Android用戶而迅速或悄悄安裝。

Sophos公司警告說，只要網站上的“安裝”按鈕被按下，即使沒有任何用戶的輸入，應用程序將會在后臺安裝，

雖然這些移動設備在制造時可能是安全的，但他們是基于以安全性換取實用性的消費市場制造的。所以當涉及到安全性時，移動設備魚龍混雜。