搜狐网站
IT频道 > 互联网 > 国际互联网

专家:Google Android与苹果iPhone安全性相当

来源:CNET
2010年07月05日10:24

  CNET科技资讯网7月5日国际报道 iPhone和Android,哪一种比较安全?根据安全专家的说法,这两种平台虽然不同,在安全防护上却是半斤八两。

  

  本图显示Android版My Tracks程序所能访问到的资料;且在安装前会先取得用户允许。

  主要的差异是,App Store的所有程序都需经过苹果的审核,Android程序事前不需经过Google或任何一方审查。

  另一项较大的差异,是Android使用者可事先得知某个应用程序访问的资料和资源,任何程序安装前也须得到使用者同意。另一方面,除定位信息需要使用者特别同意外,iPhone程序全都有相同的预设资料和资源取用限制。一般而言,Android程序的限制较大。

  基本上,苹果是扮演守门员的角色,但若有恶意程序成功闯入,可能造成较严重的伤害,因为它能访问更多资料和资源。移动安全厂商Lookout共同创始人兼首席技术官Kevin Mahaffey说:两方都有优缺点。

  基于申请上架的程序数量庞大,有些专家质疑苹果能否确实地逐一严格审查。Independent Security Evaluators主任分析师Charlie Miller说:“iPhone有数千种应用程序,苹果必须逐一核准。”他是第一个黑入iPhone的人,并在Android浏览器内发现两个漏洞。

  今年稍早,瑞士研究员Nicolas Seriot投诉,有些App Store上的程序,会有意或无意地收集使用者资料。这些程序随后即被下架。苹果控制使用者能下载的程序,同时承担安全防护的责任。Android使用者有更大的选择权,相对的,也必须自行承担部分风险。

  Mahaffey表示:开放应用程序模式有伴随的风险,但也有很多好处,而使用者面对的风险程度,主要依据他们自己。…在预先核准模式中,使用者不完全了解应用程序的作用。虽然没有已知的范例,但被核准的程序有可能在使用者不知情下,从网络上下载程序代码,从事恶意行为。由于Android程序没有经过严格审查,恶意程序代码极可能潜入系统。最近便有两个概念验证程序,遭到Google远端删除。

  除了恶意程序的潜在威胁,iPhone和Android也有可能受到来自互联网的攻击。就像任何可上网的设备,恶意软件也能穿透移动操作系统的弱点,发动攻击。

  但对某些人来说,这些威胁目前都是杞人忧天。F-Secure首席研究员Mikko Hypponen说:我们看过所有(行动)平台的攻击代码,但还没看到它们被实际用在任何平台上。当被问到iPhone和Android何者较安全,他的回答是iPhone,因为有App Store的审核程序把关。不过,他稍后又指出像FlexiSpy这类名实不符的程序,是苹果App Store模式的潜在漏洞。

  Miller说:安全顾虑目前大多只是理论上的,你弄丢手机的机率(比感染恶意软件)更大。

  

  Android用户可检查每个应用程序所能访问到的资料。  

(责任编辑:刘瑞刚)
上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

搜狐IT

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具