Pixel 6比iPhone 12更安全?
最新報(bào)告顯示Google Pixel 6比iPhone 12更安全。
2021年9月,Omdia研究人員對(duì)移動(dòng)設(shè)備安全進(jìn)行了評(píng)估,通過(guò)對(duì)10個(gè)國(guó)家的1520個(gè)智能手機(jī)用戶開展調(diào)查,包括蘋果、谷歌、三星和小米手機(jī)。研究結(jié)果表明,運(yùn)行Android 12的Pixel 6手機(jī)比運(yùn)行iOS 15的iPhone 12更安全。
身份保護(hù)
身份保護(hù)是用戶最關(guān)注的安全特征,谷歌Pixel 6手機(jī)在身份保護(hù)方面的評(píng)分最高,因?yàn)樘峁┝俗疃嗟纳矸葸x項(xiàng)。用戶還可以選擇一次性密碼、FIDO、推送通知等,而蘋果iPhone 12只有雙因子認(rèn)證。蘋果iCloud是業(yè)內(nèi)最大規(guī)模也是最成功的雙因子安全部署的例子,小米和三星設(shè)備也要求用戶注冊(cè)對(duì)應(yīng)的賬戶。
安全更新
安全更新是通過(guò)廠商提供安全更新的時(shí)間來(lái)評(píng)分的。Pixel 6的分也是最高的,因?yàn)楣雀枋謾C(jī)嚴(yán)格提供5年的安全更新,雖然iPhone沒(méi)有給出具體的時(shí)間,但一般的支持時(shí)間為5到6年。三星Galaxy S21 Ultra手機(jī)提供4年的固件更新,小米對(duì)所有手機(jī)提供2年的安全更新,對(duì)新設(shè)備提供4年的安全更新。
網(wǎng)絡(luò)安全
在iPhone中,數(shù)據(jù)傳輸過(guò)程中在web端和第三方應(yīng)用都有可能看到傳輸?shù)臄?shù)據(jù)。但從安卓7系統(tǒng)開始,安卓設(shè)備上的第三方APP建立了只信任預(yù)裝證書的安全連接。Pixel是唯一一款向用戶提供禁用2G選項(xiàng)的設(shè)備,因?yàn)?G的安全漏洞比3G、4G、5G更多。
硬件安全
這幾款手機(jī)都使用不同形式的基于硬件的安全能力。所有的主流安卓設(shè)備都使用可信執(zhí)行環(huán)境(TEE),可以與設(shè)備的操作系統(tǒng)隔離來(lái),保護(hù)其中的敏感數(shù)據(jù)。蘋果設(shè)備中雖然沒(méi)有TEE,但其中有Secure Enclave Processor,可以保護(hù)和存儲(chǔ)敏感信息。Xiaomi Mi 11 5G使用的Qualcomm SoC具有安全處理單元。三星S21 Ultra也有類似的安全處理器和內(nèi)存。Pixel 6的Tensor安全內(nèi)核融合了新的Titan M2芯片和可信執(zhí)行環(huán)境TEE。
反惡意軟件
三星、谷歌、小米設(shè)備中都內(nèi)置了反惡意軟件解決方案,可以保護(hù)和檢測(cè)惡意軟件。蘋果雖然使用應(yīng)用商店,但是可以側(cè)加載應(yīng)用商店外的應(yīng)用。
安全備份
Pixel 6手機(jī)中可以實(shí)現(xiàn)備份到云的數(shù)據(jù)的端對(duì)端加密。數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中是加密的,即使谷歌也不能訪問(wèn)和解碼。小米和蘋果設(shè)備中有不同等級(jí)的加密,但是無(wú)法保證云服務(wù)提供商不能訪問(wèn)備份數(shù)據(jù)。蘋果敏感信息的端到端加密只適用于雙因子認(rèn)證開啟的情況。
丟失設(shè)備
每個(gè)廠商都提供了基于web的工具來(lái)定位、觸發(fā)、鎖定和清除被盜設(shè)備的信息。但只有谷歌和蘋果開發(fā)了對(duì)應(yīng)的移動(dòng)APP。小米也提供了通過(guò)手機(jī)定位的可選功能,但只有谷歌的Find my Device app被單獨(dú)下載過(guò)。
物理訪問(wèn)控制
所有參評(píng)設(shè)備提供了不同類型的生物訪問(wèn)控制,包括面部識(shí)別、指紋識(shí)別等。大多數(shù)設(shè)備廠商都提供臨時(shí)的禁用生物特征選項(xiàng),但小米MIUI 12系統(tǒng)不再提供該選項(xiàng)。
反釣魚保護(hù)
反釣魚保護(hù)功能被消費(fèi)者看做是一個(gè)非常重要的手機(jī)安全特征。谷歌的messaging app要求用戶應(yīng)用垃圾郵件保護(hù)功能,該功能默認(rèn)是關(guān)閉的。如果不開啟該功能,SMS釣魚嘗試就不會(huì)被標(biāo)記。同樣地,在小米Mi瀏覽器中,釣魚鏈接點(diǎn)擊后是沒(méi)有警告的。Chrome瀏覽器的增強(qiáng)反釣魚保護(hù)功能默認(rèn)是不開啟的,用戶可以通過(guò)使用谷歌app來(lái)增強(qiáng)安全保護(hù)。蘋果iPhone 12在Safari瀏覽器中可以檢測(cè)釣魚攻擊,設(shè)備還有一個(gè)攔截騷擾電話的功能。使用谷歌安全瀏覽(Safe Browsing)的安全手機(jī)可以檢測(cè)釣魚和惡意軟件網(wǎng)址。在運(yùn)行安卓12的Pixel設(shè)備中,還有一層額外的反釣魚檢測(cè),第三方消息APP中出現(xiàn)可疑消息時(shí),用戶會(huì)收到預(yù)警消息。
本文翻譯自:https://omdia.tech.informa.com/commissioned-research/articles/omdia-consumer-mobile-security-scorecard如若轉(zhuǎn)載,請(qǐng)注明原文地址。
