五款移動(dòng)操作系統(tǒng)安全爭(zhēng)霸,誰(shuí)才是最安全的?
譯文【51CTO.com快譯】智能手機(jī)需要良好的安全軟件方可應(yīng)對(duì)各類(lèi)黑客活動(dòng)與漏洞利用行為,但拋開(kāi)各種助力,哪種操作系統(tǒng)本身的安全性最為強(qiáng)大?
在這場(chǎng)移動(dòng)安全爭(zhēng)霸當(dāng)中,參加競(jìng)逐的各方包括Android、黑莓、Ubuntu、Windows Phone與iOS。下面,比賽正式開(kāi)始!
Android
StageFright等缺陷使得這套操作系統(tǒng)易受攻擊,意味著惡意人士能夠通過(guò)發(fā)送可疑彩信輕松入侵到手機(jī)當(dāng)中。而且,谷歌對(duì)于安全問(wèn)題的遲緩反應(yīng)也令A(yù)ndroid口碑不佳。事實(shí)上,目前只有Nexus機(jī)型發(fā)布了安全補(bǔ)丁,其他用戶(hù)唯有關(guān)閉彩信功能才能保護(hù)自己。
由于A(yíng)ndroid的開(kāi)源屬性,開(kāi)發(fā)者可以使用復(fù)雜的C++編程或者Java語(yǔ)言,這意味著犯罪分子能夠輕松注入惡意代碼。去年的研究發(fā)現(xiàn),全部受調(diào)查的250萬(wàn)款應(yīng)用當(dāng)中,有97%的惡意軟件針對(duì)Android。使用Ghostware等漏洞工具包,攻擊者能夠輕松入侵并隱藏自己的行跡。
另外,谷歌的Play Store本身安全性也不夠理想,用戶(hù)可以直接“旁載”安裝包,這直接導(dǎo)致其安全性幾乎毫無(wú)保障。某些惡意應(yīng)用甚至?xí)⒂脩?hù)引導(dǎo)至偽造的谷歌Play Store當(dāng)中。
如果你用Android,我會(huì)直接判你出局——抱歉。
— Toby Vernon (@Toby_vernon) 2016年6月4日
雖然陣營(yíng)整體安全性不佳,但谷歌至少承諾為自有品牌Nexus提供每月更新。另外,大家可以利用各類(lèi)安全應(yīng)用對(duì)抗釣魚(yú)及惡意軟件。事實(shí)上,Android已經(jīng)成為世界上普及率最高的操作系統(tǒng),因此針對(duì)它的攻擊自然更多。
黑莓
黑莓產(chǎn)品的人氣最近幾年可謂一落千丈,而PlayBook平板所使用的QNX類(lèi)系統(tǒng)也徹底失敗。
黑莓目前也在推出運(yùn)行Android系統(tǒng)的手機(jī),其安全性與三星、HTC及其他品牌基本一致。不過(guò),其中的Priv機(jī)制允許用戶(hù)直接訪(fǎng)問(wèn)谷歌Play Store,這就避免了由第三方來(lái)源造成的安全風(fēng)險(xiǎn)。
但黑莓的自家系統(tǒng)安全性如何?
黑莓可以說(shuō)專(zhuān)為安全而生,這也使其成為奧巴馬總統(tǒng)與英國(guó)首相卡梅倫的最?lèi)?ài)。
“無(wú)論身在何處,我曾會(huì)帶著一部黑莓,并利用它管理一切需要管理的內(nèi)容……政府提供黑莓服務(wù),其在郵件與文檔管理方面表現(xiàn)出色。”
— Alan Smithee (@ActualFlatticus) 2016年6月4日
政府層面的支持已經(jīng)足以證明黑莓出色的安全性,而加拿大企業(yè)也在大規(guī)模使用Priv。但這一已經(jīng)過(guò)時(shí)的系統(tǒng)真的能夠保護(hù)用戶(hù)對(duì)抗邪惡?黑客Steve Lord如是說(shuō):
“早期智能手機(jī)往往受到已知漏洞的影響而安全性不高。如果大家在使用舊手機(jī),那么最好選擇功能機(jī)。事實(shí)上,基于BB10系統(tǒng)的黑莓或者運(yùn)行Windows Phone 8或更新版本的Windows Phone都擁有出色的安全水平。”
更重要的是,索尼于2014年年底遭受攻擊時(shí),他們就曾向黑莓求助來(lái)解決危機(jī)。
Ubuntu Touch
隨著去年首款Ubuntu移動(dòng)設(shè)備面世,很多人認(rèn)為移動(dòng)世界的主權(quán)將由Android轉(zhuǎn)向Linux內(nèi)核系統(tǒng)。
Ubuntu Touch是一款開(kāi)源系統(tǒng),與Android類(lèi)似,完全免費(fèi)且受到Free/Libre開(kāi)源軟件(簡(jiǎn)稱(chēng)FLOSS)社區(qū)與Canonical公司的支持。
更重要的是,Ubuntu Touch以滾動(dòng)方式實(shí)時(shí)更新,而非像其他傳統(tǒng)系統(tǒng)那樣定期發(fā)布長(zhǎng)期支持版本。
Ubuntu擁有出色的惡意軟件及間諜軟件對(duì)抗能力,但其開(kāi)源特性同樣存在潛在風(fēng)險(xiǎn)。當(dāng)然,開(kāi)源社區(qū)的積極貢獻(xiàn)能夠快速查看代碼、測(cè)試補(bǔ)丁并將其發(fā)送至Linux總部。因此相較于閉源項(xiàng)目,Ubuntu Touch對(duì)安全問(wèn)題的反應(yīng)更為敏捷。
但必須承認(rèn)的是,Linux移動(dòng)系統(tǒng)的人氣還相當(dāng)?shù)兔浴?015年10月某款應(yīng)用的安裝代碼缺陷共計(jì)影響到……15名用戶(hù)。
著眼于智能手機(jī)領(lǐng)域,創(chuàng)新已死——Android與iOS占統(tǒng)治地位,Ubuntu手機(jī)則在scopes與Web應(yīng)用領(lǐng)域獨(dú)樹(shù)一幟,贊!
— Anderson Cave (@Nede7) 2016年5月3日
目前已經(jīng)有多家大型企業(yè)采用Ubuntu Touch,它也被英國(guó)通信電子安全小組(簡(jiǎn)稱(chēng)CESG)評(píng)為最安全的操作系統(tǒng)。盡管如此,其仍然遠(yuǎn)非堅(jiān)不可摧。不過(guò)憑借著快速的漏洞修復(fù)節(jié)奏,Ubuntu絕對(duì)能夠在系統(tǒng)安全性領(lǐng)域拔得頭籌。
Windows Phone與Windows 10 Mobile
Ubuntu可能已經(jīng)在這場(chǎng)系統(tǒng)安全競(jìng)賽中勝出,但Windows Phone與Windows 10 Mobile就在其身后不遠(yuǎn)處緊緊跟隨。就連卡巴斯基公司CEO Eugene Kaspersky也表示:
“到目前為止確實(shí)相當(dāng)安全。”
他并沒(méi)有做出具體說(shuō)明。那么,Windows Phone的安全秘訣是什么?
微軟一直在嚴(yán)格控制Windows App Store。只要不對(duì)設(shè)備進(jìn)行越獄,大家就必須通過(guò)官方渠道下載應(yīng)用。另外,應(yīng)用之間以沙箱機(jī)制彼此隔離,因此內(nèi)部漏洞絕不會(huì)對(duì)其他應(yīng)用造成影響。
另外,微軟會(huì)定期發(fā)布補(bǔ)丁,按時(shí)更新即可解決大部分威脅。當(dāng)然,大家也可以在系統(tǒng)中開(kāi)啟自動(dòng)更新來(lái)一勞永逸地跟上補(bǔ)丁發(fā)布節(jié)奏。另外,Windows Phone用戶(hù)群體不大,因此針對(duì)它的惡意軟件也很少——事實(shí)上,目前還不存在任何專(zhuān)門(mén)服務(wù)于Windows 8.1的防火墻或者殺毒應(yīng)用。
由于Windows 10 Mobile剛剛發(fā)布不久,所以相關(guān)安全信息還很有限。但其可能會(huì)受到桌面惡意軟件的影響,因?yàn)槠渑cWindows 10桌面版本基本相同(雖然硬件架構(gòu)完全不同)。
不知道大家怎么想,但我今天剛剛買(mǎi)了部W10M手機(jī)。
— Fahad Al-Riyami (@fahdriyami) 2016年5月31日
另外,Windows 10 Mobile還提供設(shè)備加密功能,其利用強(qiáng)大的BitLocker技術(shù)在手機(jī)丟失時(shí)能夠自動(dòng)鎖定。沒(méi)有加密密鑰,其中的文件將無(wú)法被讀取。
iOS
蘋(píng)果公司通過(guò)其App Store交付各類(lèi)應(yīng)用,這雖然屬于典型的“圍墻花園”策略,但也確實(shí)給數(shù)以百萬(wàn)計(jì)的用戶(hù)帶來(lái)極為可靠的安全保障。
但裂縫仍然存在。
就在不久之前,擁有5億用戶(hù)的中國(guó)通訊應(yīng)用“微信”差點(diǎn)成為某Xcode改版中惡意軟件的受害者——而此改版獲得了蘋(píng)果的批準(zhǔn)。這并非唯一的案例,原先似乎只有越獄用戶(hù)需要擔(dān)心安全問(wèn)題,但如今每位蘋(píng)果使用者都面臨著潛在安全風(fēng)險(xiǎn)。
Vasco Data Security公司副總裁John Gunn表示:
“蘋(píng)果的安全策略經(jīng)過(guò)了精心策劃,其最大的危險(xiǎn)性就是為廣大開(kāi)發(fā)者及用戶(hù)營(yíng)造虛假的安全感。”
不過(guò)必須承認(rèn),iOS與其最大的競(jìng)爭(zhēng)對(duì)手Android相比,在安全性方面確實(shí)要可靠得多。與Android不同iOS屬于閉源項(xiàng)目且采用沙箱限制機(jī)制,因此應(yīng)用無(wú)法在未經(jīng)許可的情況下彼此通信。
iOS的內(nèi)置加密機(jī)制也極為強(qiáng)大。
我很難想象人們會(huì)選擇iPhone之外的手機(jī)。
— Brody (@BrodyLynn) 2016年6月4日
不久之前,美國(guó)聯(lián)邦調(diào)查局曾要求蘋(píng)果解鎖恐怖分子Syed RizwanFarook的iPhone手機(jī)。蘋(píng)果拒絕之后,調(diào)查局最終以130萬(wàn)美元價(jià)碼找到了能夠破解該設(shè)備的黑客。可以看到,iPhone手機(jī)不僅極難入侵,而且蘋(píng)果也高度重視隱私(或者至少在努力宣傳這一點(diǎn))。
贏(yíng)家是誰(shuí)?
我們很難找到一位明確的贏(yíng)家,每款系統(tǒng)都有著自己的優(yōu)點(diǎn)與缺點(diǎn),下面就一一加以討論。
Android:如果大家使用安全工具并只訪(fǎng)問(wèn)谷歌Play Store,那么Android的安全性還不錯(cuò),但仍然會(huì)受到惡意軟件侵?jǐn)_。如果一定要選擇,大家應(yīng)當(dāng)盡可能使用Nexus系列。
黑莓:該系統(tǒng)的早期版本似乎比較安全,但新機(jī)型則開(kāi)始使用Android系統(tǒng)。Priv的安全補(bǔ)丁發(fā)布迅速,但仍可能受到第三方惡意軟件的影響。
Ubuntu:其安全水平幾乎無(wú)可爭(zhēng)辯,但一旦受眾擴(kuò)大則會(huì)迎來(lái)更嚴(yán)峻的挑戰(zhàn)。并不是每個(gè)人都喜歡Linux,而且開(kāi)源機(jī)制也會(huì)成為不少潛在用戶(hù)的擔(dān)憂(yōu)點(diǎn),但其至少與蘋(píng)果App Store一樣擁有嚴(yán)格的應(yīng)用審核措施。
Windows Phone:同樣的,Windows Phone的份額增加也會(huì)帶來(lái)更多惡意軟件。就目前而言,其安全性算是相當(dāng)出色。
iOS:盡管最近曝出了一些安全bug與數(shù)據(jù)泄露事故,但蘋(píng)果仍然廣受信賴(lài)。與競(jìng)爭(zhēng)對(duì)手Android相比,其系統(tǒng)能夠有效抵御惡意軟件。不過(guò),用戶(hù)也需要保持謹(jǐn)慎的樂(lè)觀(guān)態(tài)度。
我理想中的手機(jī):
• iPhone的攝像頭
• 三星的內(nèi)存
• 諾基亞的電池
• 黑莓的安全系統(tǒng)
• 索尼的音響系統(tǒng)
— Pinoy Posts™ (@pinoyweirdposts) 2016年6月4日
那么我的結(jié)論是什么?如果大家習(xí)慣了使用舊機(jī)型,那么Priv之前的黑莓是最好的選擇。如果想選點(diǎn)新鮮方案,那么Ubuntu相當(dāng)安全,但其推出時(shí)間太短,所以Windows Phone/Windows 10 Mobile的競(jìng)爭(zhēng)力要更強(qiáng)一些。
原文標(biāo)題:What Is The Most Secure Mobile Operating System?,作者:Philip Bates
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】
