【51CTO.com快译】智能手机需要良好的安全软件方可应对各类黑客活动与漏洞利用行为,但抛开各种助力,哪种操作系统本身的安全性最为强大?
在这场移动安全争霸当中,参加竞逐的各方包括Android、黑莓、Ubuntu、Windows Phone与iOS。下面,比赛正式开始!
Android
StageFright等缺陷使得这套操作系统易受攻击,意味着恶意人士能够通过发送可疑彩信轻松入侵到手机当中。而且,谷歌对于安全问题的迟缓反应也令Android口碑不佳。事实上,目前只有Nexus机型发布了安全补丁,其他用户唯有关闭彩信功能才能保护自己。
由于Android的开源属性,开发者可以使用复杂的C++编程或者Java语言,这意味着犯罪分子能够轻松注入恶意代码。去年的研究发现,全部受调查的250万款应用当中,有97%的恶意软件针对Android。使用Ghostware等漏洞工具包,攻击者能够轻松入侵并隐藏自己的行迹。
另外,谷歌的Play Store本身安全性也不够理想,用户可以直接“旁载”安装包,这直接导致其安全性几乎毫无保障。某些恶意应用甚至会将用户引导至伪造的谷歌Play Store当中。
如果你用Android,我会直接判你出局——抱歉。
— Toby Vernon (@Toby_vernon) 2016年6月4日
虽然阵营整体安全性不佳,但谷歌至少承诺为自有品牌Nexus提供每月更新。另外,大家可以利用各类安全应用对抗钓鱼及恶意软件。事实上,Android已经成为世界上普及率最高的操作系统,因此针对它的攻击自然更多。
黑莓
黑莓产品的人气最近几年可谓一落千丈,而PlayBook平板所使用的QNX类系统也彻底失败。
黑莓目前也在推出运行Android系统的手机,其安全性与三星、HTC及其他品牌基本一致。不过,其中的Priv机制允许用户直接访问谷歌Play Store,这就避免了由第三方来源造成的安全风险。
但黑莓的自家系统安全性如何?
黑莓可以说专为安全而生,这也使其成为奥巴马总统与英国首相卡梅伦的最爱。
“无论身在何处,我曾会带着一部黑莓,并利用它管理一切需要管理的内容……政府提供黑莓服务,其在邮件与文档管理方面表现出色。”
— Alan Smithee (@ActualFlatticus) 2016年6月4日
政府层面的支持已经足以证明黑莓出色的安全性,而加拿大企业也在大规模使用Priv。但这一已经过时的系统真的能够保护用户对抗邪恶?黑客Steve Lord如是说:
“早期智能手机往往受到已知漏洞的影响而安全性不高。如果大家在使用旧手机,那么最好选择功能机。事实上,基于BB10系统的黑莓或者运行Windows Phone 8或更新版本的Windows Phone都拥有出色的安全水平。”
更重要的是,索尼于2014年年底遭受攻击时,他们就曾向黑莓求助来解决危机。
Ubuntu Touch
随着去年首款Ubuntu移动设备面世,很多人认为移动世界的主权将由Android转向Linux内核系统。
Ubuntu Touch是一款开源系统,与Android类似,完全免费且受到Free/Libre开源软件(简称FLOSS)社区与Canonical公司的支持。
更重要的是,Ubuntu Touch以滚动方式实时更新,而非像其他传统系统那样定期发布长期支持版本。
Ubuntu拥有出色的恶意软件及间谍软件对抗能力,但其开源特性同样存在潜在风险。当然,开源社区的积极贡献能够快速查看代码、测试补丁并将其发送至Linux总部。因此相较于闭源项目,Ubuntu Touch对安全问题的反应更为敏捷。
但必须承认的是,Linux移动系统的人气还相当低迷。2015年10月某款应用的安装代码缺陷共计影响到……15名用户。
着眼于智能手机领域,创新已死——Android与iOS占统治地位,Ubuntu手机则在scopes与Web应用领域独树一帜,赞!
— Anderson Cave (@Nede7) 2016年5月3日
目前已经有多家大型企业采用Ubuntu Touch,它也被英国通信电子安全小组(简称CESG)评为最安全的操作系统。尽管如此,其仍然远非坚不可摧。不过凭借着快速的漏洞修复节奏,Ubuntu绝对能够在系统安全性领域拔得头筹。
Windows Phone与Windows 10 Mobile
Ubuntu可能已经在这场系统安全竞赛中胜出,但Windows Phone与Windows 10 Mobile就在其身后不远处紧紧跟随。就连卡巴斯基公司CEO Eugene Kaspersky也表示:
“到目前为止确实相当安全。”
他并没有做出具体说明。那么,Windows Phone的安全秘诀是什么?
微软一直在严格控制Windows App Store。只要不对设备进行越狱,大家就必须通过官方渠道下载应用。另外,应用之间以沙箱机制彼此隔离,因此内部漏洞绝不会对其他应用造成影响。
另外,微软会定期发布补丁,按时更新即可解决大部分威胁。当然,大家也可以在系统中开启自动更新来一劳永逸地跟上补丁发布节奏。另外,Windows Phone用户群体不大,因此针对它的恶意软件也很少——事实上,目前还不存在任何专门服务于Windows 8.1的防火墙或者杀毒应用。
由于Windows 10 Mobile刚刚发布不久,所以相关安全信息还很有限。但其可能会受到桌面恶意软件的影响,因为其与Windows 10桌面版本基本相同(虽然硬件架构完全不同)。
不知道大家怎么想,但我今天刚刚买了部W10M手机。
— Fahad Al-Riyami (@fahdriyami) 2016年5月31日
另外,Windows 10 Mobile还提供设备加密功能,其利用强大的BitLocker技术在手机丢失时能够自动锁定。没有加密密钥,其中的文件将无法被读取。
iOS
苹果公司通过其App Store交付各类应用,这虽然属于典型的“围墙花园”策略,但也确实给数以百万计的用户带来极为可靠的安全保障。
但裂缝仍然存在。
就在不久之前,拥有5亿用户的中国通讯应用“微信”差点成为某Xcode改版中恶意软件的受害者——而此改版获得了苹果的批准。这并非唯一的案例,原先似乎只有越狱用户需要担心安全问题,但如今每位苹果使用者都面临着潜在安全风险。
Vasco Data Security公司副总裁John Gunn表示:
“苹果的安全策略经过了精心策划,其最大的危险性就是为广大开发者及用户营造虚假的安全感。”
不过必须承认,iOS与其最大的竞争对手Android相比,在安全性方面确实要可靠得多。与Android不同iOS属于闭源项目且采用沙箱限制机制,因此应用无法在未经许可的情况下彼此通信。
iOS的内置加密机制也极为强大。
我很难想象人们会选择iPhone之外的手机。
— Brody (@BrodyLynn) 2016年6月4日
不久之前,美国联邦调查局曾要求苹果解锁恐怖分子Syed RizwanFarook的iPhone手机。苹果拒绝之后,调查局最终以130万美元价码找到了能够破解该设备的黑客。可以看到,iPhone手机不仅极难入侵,而且苹果也高度重视隐私(或者至少在努力宣传这一点)。
赢家是谁?
我们很难找到一位明确的赢家,每款系统都有着自己的优点与缺点,下面就一一加以讨论。
Android:如果大家使用安全工具并只访问谷歌Play Store,那么Android的安全性还不错,但仍然会受到恶意软件侵扰。如果一定要选择,大家应当尽可能使用Nexus系列。
黑莓:该系统的早期版本似乎比较安全,但新机型则开始使用Android系统。Priv的安全补丁发布迅速,但仍可能受到第三方恶意软件的影响。
Ubuntu:其安全水平几乎无可争辩,但一旦受众扩大则会迎来更严峻的挑战。并不是每个人都喜欢Linux,而且开源机制也会成为不少潜在用户的担忧点,但其至少与苹果App Store一样拥有严格的应用审核措施。
Windows Phone:同样的,Windows Phone的份额增加也会带来更多恶意软件。就目前而言,其安全性算是相当出色。
iOS:尽管最近曝出了一些安全bug与数据泄露事故,但苹果仍然广受信赖。与竞争对手Android相比,其系统能够有效抵御恶意软件。不过,用户也需要保持谨慎的乐观态度。
我理想中的手机:
• iPhone的摄像头
• 三星的内存
• 诺基亚的电池
• 黑莓的安全系统
• 索尼的音响系统
— Pinoy Posts™ (@pinoyweirdposts) 2016年6月4日
那么我的结论是什么?如果大家习惯了使用旧机型,那么Priv之前的黑莓是最好的选择。如果想选点新鲜方案,那么Ubuntu相当安全,但其推出时间太短,所以Windows Phone/Windows 10 Mobile的竞争力要更强一些。
原文标题:What Is The Most Secure Mobile Operating System?,作者:Philip Bates
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】