■李興華

iPhone和Android哪個更安全

■李興華

iPhones手機和Androids手機哪個更好，這一直是人們爭論的問題。兩個支持方都能羅列出充分的證據(jù)證明他們的觀點，這也是這個問題一直沒有結論的關鍵。

最近Checkmarx and AppSec Labs實驗室的一份調查顯示，就安全而言，Androids優(yōu)于iPhones。但這貌似有悖于很多人的觀點，至少很多公司會建議他們的員工使用iPhone和i-Pad連接公司網絡和訪問共享數(shù)據(jù)。

同時認為iOS開發(fā)平臺比Android安全的支持者也提供了一下2個理由：

1、iOS對開發(fā)者的行為有更加嚴格的限制，并且有更加嚴謹?shù)纳诚浔Ｗo機制；、iOS應用程序在發(fā)布到應用商店前會經過嚴格審查，以防止有惡意軟件流入。

但是，我們并不知道漏洞是在代碼中形成，還是由于應用程序邏輯而存在，兩者對應用程序安全性的影響是完全不同的。為了避免這個誤區(qū)，Checkmarx and AppSec Labs實驗室將調查重點放到了應用程序而不是操作系統(tǒng)，研究員們測試了iOS和Android平臺的應用商店中的上百款應用的安全性。

應用程序中可以被插入惡意代碼、不安全地存儲信息、使用不安全的加密算法、將明文用戶名和密碼發(fā)送到數(shù)據(jù)庫和被設計成挖掘用戶個人數(shù)據(jù)的工具。即使應用程序的編碼沒有問題，也不能保證它共享給制造商和合作商的數(shù)據(jù)是被安全處理的。

根據(jù)Checkmarx and AppSec Labs實驗室的報告，40%的被測試的iOS應用程序中存在“危機”或“高?！甭┒?，而Android應用程序中只有36%。

在代碼審核方面，Apple確實比Google做的好，而且用戶更愿意去升級他們的iPhone和iPad設備的操作系統(tǒng)，再者，Android中毫無疑問地存在更多iOS中不存在的廣告軟件和惡意軟件。

但是，安全不只是以上這些，我們更應該考慮的是應用程序本身。

為了更好地保護用戶，智能手機開發(fā)人員在編寫代碼時應該更加尊重用戶的安全和隱私，應用程序開發(fā)團隊則應該更嚴格、更徹底地檢測應用，以保證其中包含盡可能少的漏洞。安全和隱私應該伴隨應用開發(fā)的整個周期，而不是將責任全部推給應用商店。

當然，僅僅一項調查并不能說明iPhones手機和Androids手機到底哪個更加安全，只是提醒研究人員和用戶，不能從單一方面考慮安全性，而iPhones手機和Androids手機的安全性對比在未來一段時間內，將仍是人們爭論的焦點。