这是一个古老的故事:写一篇关于两个竞争品牌的争论性文章,目的是让阅读者们在评论中相互竞争。但争论完之后,我们真的会想:iphone真的比Android更安全吗?Android的“足够好”的安全方法真的足够好吗?如果这两个平台尽管都取得了成功,但在重要方面都失败了怎么办?
在移动安全方面,苹果通常被吹捧为明显的赢家。坦率地说,从表面上看,很难对这种评估提出异议。苹果对iPhone和IOS体验的空前控制意味着,大多数人都会接收和安装软件更新和安全补丁。这一点至关重要,也是它与Android的一个主要区别。
苹果成功地牢牢控制了自己的硬件供应链,并通过App Store审查程序,保持了对独立开发者开发的应用程序的控制。这也是一个有争议的过程,应用程序被拒绝的原因似乎是任意的,但这使得应用程序商店基本上没有恶意软件。
说到安全问题,苹果似乎采取了“不惜一切代价”的策略。一个很好的例子是它的消息(前iMessage)平台。这可能看起来只是手机和电脑之间共享的短信,但几年前的一次黑帽演示清楚地表明事实并非如此。苹果从一开始就设计了端到端的加密平台,并尽可能防止篡改。例如,消息服务器需要启动硬件密钥。一旦服务器运行起来,这些密钥就会被销毁,从而防止任何人——甚至是苹果——监视用户或篡改系统。它非常复杂,但它是有效的。
在很长一段时间内,谷歌都认为它足够安全。不,它没有捕捉到每一个上传至谷歌Play的恶意应用程序。研究人员在操作系统中发现了几个主要漏洞。Android的开放性以及Android操作系统的多个不同版本的安装基础已经将用户置于风险之中。但是谷歌的代表会指出,在十亿左右的用户中,只有一小部分(大约1%)会遇到恶意的东西。也就是说,即使只是十亿的百分之一也是很多的,比如一千万。
值得赞扬的是,谷歌改变了它的调子。Android操作系统的更新对应用程序能够收集的信息设置了更大的限制。该公司放弃了“全有或全无”的权限模式,转而采用苹果风格的方式,用户可以同意让应用程序访问他们的相机,但不能访问他们的联系人列表。谷歌的安全更新速度也快了很多,把更多的补丁放到了更多的设备上。
与谷歌相比,最大的变化实际上是相当微妙的。谷歌已经将其安全措施深入到Android内部,引入了谷歌Play Services,无论用户运行的操作系统是什么版本,谷歌都可以对其进行更新。这允许像安全网络这样的程序,让谷歌监视设备上的恶意软件,甚至从谷歌播放商店外下载的恶意软件。
在此基础上,谷歌不仅扩展了Android的安全特性,还将Android设备变成了安全设备。谷歌最近宣布,Android设备可以作为FIDO2双因素认证设备使用,为每一个Android用户提供一个最佳和最灵活的2FA选项。如果你以前想使用FIDO2,你必须花20到50美元从Yubico或谷歌这样的硬件密钥。
虽然恶意软件感染的实际数量很低,但1%的Android用户遇到恶意软件时,并没有均匀地分布在所有Android用户中。根据2015年的统计数据,恶意软件主要集中在使用低成本设备的人群中,通常在发展中国家。自从我听到这件事的那天起,我就一直耿耿于怀。这些设备的风险不成比例地推给了那些最无力抵御骗局或攻击的人。
尽管谷歌大力推动Android和Android应用程序的升级,但这一模式仍需要大量开发者的参与。谷歌需要说服开发人员以不同的方式做事,并使用公司提供的新的、更安全的工具。谷歌引入了一些大棒和胡萝卜来吸引开发人员,但效果好坏参半。安卓系统的破碎性进一步加剧了这一问题,它有三个不同的版本,每个版本都拥有超过20%的安装基数,甚至还有其他版本的更小碎片。这意味着仍有相当多的用户没有收到最新的操作系统改进,开发者可以继续用应用程序瞄准他们。
苹果的策略也并非没有伤害用户。它对安全改进的渐进方法意味着,如果iPhone真的能被用作2FA FIDO2认证器,那可能还需要一段时间。我甚至不能在iPhone上使用我现有的YubiKey 5 NFC,因为它还不支持在NFC上使用FIDO2。
苹果在采用密码管理器集成方面也进展缓慢,这加大了人们保护信息安全的难度。
然而,苹果最大的安全问题在于,其“不惜一切代价”的策略是以高昂的手机价格为代价的。苹果目前能买到的最便宜的手机是iPhone 7,售价449美元,不过可以享受折价,每月18.99美元的支付计划也可以。另一方面,新的、高质量的Android手机只要220美元就能买到。苹果设备的高价发出了一个非常明确的信息:如果你不够富有,你就得不到苹果的安全保障。iOS也超出了许多消费者的价格范围。
我不仅认为说一个平台比另一个好是不礼貌的,而且我真的认为苹果和谷歌在移动安全方面存在巨大的差距。两家公司有着不同的目标和商业模式,并通过这些视角来解决安全问题。