任何智能手机用户都必须将移动安全视为重中之重。近年来,手机迅速发展,可以存储和分享我们最敏感的数据。无论是管理我们的财务、社交生活还是商业信息,这些设备都存有可能被恶意行为者用来非法牟利的宝贵数据。为了保持安全,您必须选择注重安全的设备和应用程序。
将智能手机作为所有重要数据的中心接触点存在安全隐患,但很多用户都没有做好应对风险的准备。虽然用户的安全行为是其中最主要的因素,但设备和软件开发商仍有同等的责任来设计安全的平台。
在本文中,我们将介绍搭载主流手机操作系统的智能手机的安全性。
移动安全的重要性与日俱增。物联网 (IoT) 是决定这种重要性的最大因素,它将我们的钱包、家庭安全系统等一切事物都连接到手机上。以手机为中心的技术迅速发展,同时也将所有终端用户和企业都置于危险之中。
以下是一些最常见的用户安全威胁:
请观看此视频,了解如何判断智能手机是否已被黑客入侵,如何移除黑客以及将来如何防止电话黑客攻击:
木马程序是最常见的手机威胁,占手机恶意软件的 95% 以上。超过 98% 的手机银行攻击将 Android 设备作为目标,这同样不让人感到意外。Android 不仅是全球最受欢迎的移动平台(占全球智能手机市场份额的 80% 以上)也是唯一一个允许用户侧载软件的主流移动平台。
当然,威胁远不止于木马恶意软件。但就像 Sberbank 木马程序事件一样,许多威胁一开始都被用户忽视了。更糟糕的是,智能手机安全并没有得到用户应有的重视。
很多用户最关心的是使用和访问的便利性,而不是隐私和安全。随着越来越多的用户开始居家办公,工作设备和个人设备之间的差距正在缩小,人们对设备遭到攻击的担忧也日益加剧。尤其是在允许员工“自带手机”(BYOP) 设备以降低工作场所成本的情况下,不安全的设备为犯罪分子打开方便之门,使其可以轻松获取高度敏感的信息。
尽管不断提升的便利性带来了安全风险,但随着现代技术的不断进步,手机已成为数据和连接的中央管理平台。好在,智能手机开发商正在努力为所有相关方打造一个更安全的手机世界。
选择安全的移动平台是保障智能手机安全的基础。但每个手机平台的安全性如何?移动设备已经成为每个人生活中不可或缺的一部分,这引起了黑客犯罪分子的兴趣,他们迫切渴望窃取您的重要信息。
假设和大多数用户一样,您的智能手机可能使用的也是 Google 的 Android 或 Apple 的 iPhone iOS。这两种类型手机的用户经常就哪种手机更好展开辩论。用户还往往忽视了市场上的其他手机产品,比如 Blackberry 和 Windows Phone。
总的来说,购买和使用 Android 手机的人更多。据 Forrester Research 调查显示,市场上 74% 的设备安装的是这种操作系统。Forrester Research 调查表明,Apple 手机大约占市场份额的 21%,而 Windows 手机远远落后,市场份额只有 4%。
用户经常会问:“Android 和 iOS,哪个更安全?”相比简单地说明两个品牌孰优孰劣,真相往往更为复杂。这个问题还排除了在评估移动平台安全性时应考虑的手机市场的另一个部分。
有些用户更在意设计特点和易用性,而有些用户则更注重成本和安全性。在比较 iOS 与 Android 的安全性时,重要的是考虑真正保障移动平台安全性的是什么。除了这两个最流行的平台之外,还必须考虑市面上的其他主要选择。
Android 手机的安全性受到质疑,主要原因在于缺乏规范。换句话说,没有人规定什么可以或不可以作为 Android 应用程序来提供,甚至什么可以作为安卓手机来出售。
由于硬件和操作系统的开发相对独立,在 Android 手机市场上似乎只有大品牌才能获得合理期限的受支持操作系统更新。对于较为冷门的型号,操作系统兼容性的有效期可能要短得多。由于彼此相互关联,应用程序通常无法在过时的操作系统上运行。Android 所占市场份额更大,而且提供的是开源操作系统,因此安全风险也随之出现。这些因素为黑客提供了攻击 Android 系统的工具和潜在回报。
好在 Google 一直致力于为 Android 用户提供安全保障。更重要的是,用户可以通过自定义 Android 设备来完全控制自己的隐私和安全。
大多数用户能够通过及时更新操作系统并避免下载来源不明或可疑的应用程序,保护自己的 Android 手机。此外,更主流的 Android 设备能够为您提供更长时间的操作系统支持。作为额外的防护措施,卡巴斯基反病毒软件 Android 版等产品能够为您的手机提供恶意软件保护。
在商业方面,较新的 Android 设备支持 Google 的 Android for Work,这款解决方案用于保护工作场所应用程序和使用。另外,三星最近推出的 Android 设备也配备了该公司自有的 Knox 安全技术。
Apple 公司的 iOS 移动操作系统由 Apple 公司自身严格把关,Apple App Store 中提供的应用程序也受到严格控制。通过这种控制机制,Apple 设备能够以一些用户限制为代价换取“开箱即用”的良好安全性。
例如,iOS 只允许每个设备上保留应用程序的一个副本。因此,如果用户获得了公司提供的安全受限制的应用程序副本,则该用户不能同时拥有同一应用程序不受限制的版本以供个人使用。iOS 的定制性也受到更多限制,从手机的外观到应用程序功能,一切都必须符合 Apple 的设计规则。
iOS 用户只能使用 Apple 认可的设备和应用程序,这对简化安全管理是有利的。由于整个生态系统中的接触点有限,与硬件和操作系统相对独立的平台相比,Apple 能够为每个设备提供更长时间的支持。Apple 的较小平台意味着,即使是老款手机也可能仍可运行最新的操作系统和应用程序,并在此过程中获得新的安全补丁。因此,iPhone 在用户中获得了“更安全”的名声。
此外,封闭式生态系统只允许使用不能访问手机 root 代码的应用程序,这既降低了对 iOS 反病毒软件的需求,又意味着无法创建能获得 App Store 批准的 iOS 反病毒软件。
然而,iOS 并不能完全隔绝恶意软件攻击。如果 Apple 遗漏了任何漏洞或选择了某些不理想的安全措施,则面临安全风险时,您几乎无能为力。
Windows Phone 也具有一定程度的集中控制功能,尽管随着越来越多的用户加入,其性能在不断提高,但存在安全软肋的过往仍是不争的事实。
截至 2020 年初,对 Windows Phone 基础设施的支持已基本结束。Windows Phone 8.1 OS、Windows RT 和 Windows 10 Mobile 不再获得更新或原生应用程序支持。Windows 10X 是唯一计划在未来发布的手机操作系统,但目前尚未上市。
以前的手机硬件型号也已停止开发,因此市面上没有任何针对现有产品的安全补丁。由于新 Windows 手机产品的未来并不明朗,目前还没有为该平台建立安全维护。
众所周知,Blackberry 也严格控制设备和应用程序。此外,它是为 MDM 而打造的,让公司更轻松地管理和保护设备。
然而,遗憾的是,Blackberry OS 及其后继者 Blackberry 10 在过去十年中均已过时。具体来说, Blackberry 10 的支持周期已经接近尾声,而 Blackberry OS 自 2013 年以来就不再受到更新支持。
Blackberry 不再生产手机硬件,TCL 通讯旗下的 Blackberry 品牌手机定于 2020 年 8 月停售。这最终会让老款的商务和个人手机暴露在零日漏洞的风险之下。
没有哪个设备或操作系统一定是“最”安全的。您的智能手机的安全程度取决于您的个人或专业需要以及技术娴熟程度。
下面详细列举了每种设备的优缺点,以及做决定时的几个注意事项:
Android 手机
Apple (iOS) 手机
BlackBerry OS 和 Blackberry 10 手机
Windows OS 和 Windows 10 手机
选择每一种智能手机都有移动安全优势和局限性。智能手机的使用方式以及调整安全设置的熟练程度,将在您决定最适合的手机时起巨大作用。
毫无疑问,随着更多设备进入市场,增加的安全措施变得越来越重要,这种争论仍将继续下去。
在讨论 iOS 与 Android 的安全性时,操作系统更新是常见的争论点。这一概念也延伸到其他平台,如 Blackberry 和 Windows Phone。
值得注意的是,Android 用户通常不会将手机更新到最新的操作系统。Android 9 操作系统,又称 Pie,于 2018 年 8 月发布;截至 2019 年底,该系统的采用率刚刚超过 20%。这与 Apple iOS 13 的 50% 采用率形成了鲜明对比。这使得 Android 用户更容易受到攻击。
由于手机制造商和网络提供商可以自定义操作系统,对更新的采用也变得更加复杂。这些公司可能无法像 Google 一样及时发布更新。与更边缘化的第三方手机不兼容可能会进一步阻碍新操作系统更新的采用。
Android 恶意软件占 2018 年所有移动威胁中的最大份额。为解决此问题,Google 已开始要求智能手机制造商在发现软件中的恶意软件漏洞后的 90 天内修补漏洞。定期将这些更新下载到 Android 智能手机上是防止网络攻击的明智之举。
但最重要的是,选择一个得到良好支持的平台将进一步确保您免受网络威胁。在选择操作系统和手机硬件时,每个决定都将对您的移动网络安全产生至关重要的影响。
说到底,选择哪个平台的问题归结于在便利性和成为黑客攻击目标的概率之间做出权衡。
“iOS 和 Android,哪个更安全?”这个问题没有明确的答案。技术难免存在一些弱点,您也总有成为攻击目标的可能性。因此,您需要确保自己采用安全措施,并经常对您把个人数据托付给其处理的公司进行重新评估。
相关文章: