五款移動操作系統安全爭霸,誰才是最安全的?
譯文【51CTO.com快譯】智能手機需要良好的安全軟件方可應對各類黑客活動與漏洞利用行為,但拋開各種助力,哪種操作系統本身的安全性最為強大?
在這場移動安全爭霸當中,參加競逐的各方包括Android、黑莓、Ubuntu、Windows Phone與iOS。下面,比賽正式開始!
Android
StageFright等缺陷使得這套操作系統易受攻擊,意味著惡意人士能夠通過發送可疑彩信輕松入侵到手機當中。而且,谷歌對于安全問題的遲緩反應也令Android口碑不佳。事實上,目前只有Nexus機型發布了安全補丁,其他用戶唯有關閉彩信功能才能保護自己。
由于Android的開源屬性,開發者可以使用復雜的C++編程或者Java語言,這意味著犯罪分子能夠輕松注入惡意代碼。去年的研究發現,全部受調查的250萬款應用當中,有97%的惡意軟件針對Android。使用Ghostware等漏洞工具包,攻擊者能夠輕松入侵并隱藏自己的行跡。
另外,谷歌的Play Store本身安全性也不夠理想,用戶可以直接“旁載”安裝包,這直接導致其安全性幾乎毫無保障。某些惡意應用甚至會將用戶引導至偽造的谷歌Play Store當中。
如果你用Android,我會直接判你出局——抱歉。
— Toby Vernon (@Toby_vernon) 2016年6月4日
雖然陣營整體安全性不佳,但谷歌至少承諾為自有品牌Nexus提供每月更新。另外,大家可以利用各類安全應用對抗釣魚及惡意軟件。事實上,Android已經成為世界上普及率最高的操作系統,因此針對它的攻擊自然更多。
黑莓
黑莓產品的人氣最近幾年可謂一落千丈,而PlayBook平板所使用的QNX類系統也徹底失敗。
黑莓目前也在推出運行Android系統的手機,其安全性與三星、HTC及其他品牌基本一致。不過,其中的Priv機制允許用戶直接訪問谷歌Play Store,這就避免了由第三方來源造成的安全風險。
但黑莓的自家系統安全性如何?
黑莓可以說專為安全而生,這也使其成為奧巴馬總統與英國首相卡梅倫的最愛。
“無論身在何處,我曾會帶著一部黑莓,并利用它管理一切需要管理的內容……政府提供黑莓服務,其在郵件與文檔管理方面表現出色。”
— Alan Smithee (@ActualFlatticus) 2016年6月4日
政府層面的支持已經足以證明黑莓出色的安全性,而加拿大企業也在大規模使用Priv。但這一已經過時的系統真的能夠保護用戶對抗邪惡?黑客Steve Lord如是說:
“早期智能手機往往受到已知漏洞的影響而安全性不高。如果大家在使用舊手機,那么最好選擇功能機。事實上,基于BB10系統的黑莓或者運行Windows Phone 8或更新版本的Windows Phone都擁有出色的安全水平。”
更重要的是,索尼于2014年年底遭受攻擊時,他們就曾向黑莓求助來解決危機。
Ubuntu Touch
隨著去年首款Ubuntu移動設備面世,很多人認為移動世界的主權將由Android轉向Linux內核系統。
Ubuntu Touch是一款開源系統,與Android類似,完全免費且受到Free/Libre開源軟件(簡稱FLOSS)社區與Canonical公司的支持。
更重要的是,Ubuntu Touch以滾動方式實時更新,而非像其他傳統系統那樣定期發布長期支持版本。
Ubuntu擁有出色的惡意軟件及間諜軟件對抗能力,但其開源特性同樣存在潛在風險。當然,開源社區的積極貢獻能夠快速查看代碼、測試補丁并將其發送至Linux總部。因此相較于閉源項目,Ubuntu Touch對安全問題的反應更為敏捷。
但必須承認的是,Linux移動系統的人氣還相當低迷。2015年10月某款應用的安裝代碼缺陷共計影響到……15名用戶。
著眼于智能手機領域,創新已死——Android與iOS占統治地位,Ubuntu手機則在scopes與Web應用領域獨樹一幟,贊!
— Anderson Cave (@Nede7) 2016年5月3日
目前已經有多家大型企業采用Ubuntu Touch,它也被英國通信電子安全小組(簡稱CESG)評為最安全的操作系統。盡管如此,其仍然遠非堅不可摧。不過憑借著快速的漏洞修復節奏,Ubuntu絕對能夠在系統安全性領域拔得頭籌。
Windows Phone與Windows 10 Mobile
Ubuntu可能已經在這場系統安全競賽中勝出,但Windows Phone與Windows 10 Mobile就在其身后不遠處緊緊跟隨。就連卡巴斯基公司CEO Eugene Kaspersky也表示:
“到目前為止確實相當安全。”
他并沒有做出具體說明。那么,Windows Phone的安全秘訣是什么?
微軟一直在嚴格控制Windows App Store。只要不對設備進行越獄,大家就必須通過官方渠道下載應用。另外,應用之間以沙箱機制彼此隔離,因此內部漏洞絕不會對其他應用造成影響。
另外,微軟會定期發布補丁,按時更新即可解決大部分威脅。當然,大家也可以在系統中開啟自動更新來一勞永逸地跟上補丁發布節奏。另外,Windows Phone用戶群體不大,因此針對它的惡意軟件也很少——事實上,目前還不存在任何專門服務于Windows 8.1的防火墻或者殺毒應用。
由于Windows 10 Mobile剛剛發布不久,所以相關安全信息還很有限。但其可能會受到桌面惡意軟件的影響,因為其與Windows 10桌面版本基本相同(雖然硬件架構完全不同)。
不知道大家怎么想,但我今天剛剛買了部W10M手機。
— Fahad Al-Riyami (@fahdriyami) 2016年5月31日
另外,Windows 10 Mobile還提供設備加密功能,其利用強大的BitLocker技術在手機丟失時能夠自動鎖定。沒有加密密鑰,其中的文件將無法被讀取。
iOS
蘋果公司通過其App Store交付各類應用,這雖然屬于典型的“圍墻花園”策略,但也確實給數以百萬計的用戶帶來極為可靠的安全保障。
但裂縫仍然存在。
就在不久之前,擁有5億用戶的中國通訊應用“微信”差點成為某Xcode改版中惡意軟件的受害者——而此改版獲得了蘋果的批準。這并非唯一的案例,原先似乎只有越獄用戶需要擔心安全問題,但如今每位蘋果使用者都面臨著潛在安全風險。
Vasco Data Security公司副總裁John Gunn表示:
“蘋果的安全策略經過了精心策劃,其最大的危險性就是為廣大開發者及用戶營造虛假的安全感。”
不過必須承認,iOS與其最大的競爭對手Android相比,在安全性方面確實要可靠得多。與Android不同iOS屬于閉源項目且采用沙箱限制機制,因此應用無法在未經許可的情況下彼此通信。
iOS的內置加密機制也極為強大。
我很難想象人們會選擇iPhone之外的手機。
— Brody (@BrodyLynn) 2016年6月4日
不久之前,美國聯邦調查局曾要求蘋果解鎖恐怖分子Syed RizwanFarook的iPhone手機。蘋果拒絕之后,調查局最終以130萬美元價碼找到了能夠破解該設備的黑客。可以看到,iPhone手機不僅極難入侵,而且蘋果也高度重視隱私(或者至少在努力宣傳這一點)。
贏家是誰?
我們很難找到一位明確的贏家,每款系統都有著自己的優點與缺點,下面就一一加以討論。
Android:如果大家使用安全工具并只訪問谷歌Play Store,那么Android的安全性還不錯,但仍然會受到惡意軟件侵擾。如果一定要選擇,大家應當盡可能使用Nexus系列。
黑莓:該系統的早期版本似乎比較安全,但新機型則開始使用Android系統。Priv的安全補丁發布迅速,但仍可能受到第三方惡意軟件的影響。
Ubuntu:其安全水平幾乎無可爭辯,但一旦受眾擴大則會迎來更嚴峻的挑戰。并不是每個人都喜歡Linux,而且開源機制也會成為不少潛在用戶的擔憂點,但其至少與蘋果App Store一樣擁有嚴格的應用審核措施。
Windows Phone:同樣的,Windows Phone的份額增加也會帶來更多惡意軟件。就目前而言,其安全性算是相當出色。
iOS:盡管最近曝出了一些安全bug與數據泄露事故,但蘋果仍然廣受信賴。與競爭對手Android相比,其系統能夠有效抵御惡意軟件。不過,用戶也需要保持謹慎的樂觀態度。
我理想中的手機:
• iPhone的攝像頭
• 三星的內存
• 諾基亞的電池
• 黑莓的安全系統
• 索尼的音響系統
— Pinoy Posts™ (@pinoyweirdposts) 2016年6月4日
那么我的結論是什么?如果大家習慣了使用舊機型,那么Priv之前的黑莓是最好的選擇。如果想選點新鮮方案,那么Ubuntu相當安全,但其推出時間太短,所以Windows Phone/Windows 10 Mobile的競爭力要更強一些。
原文標題:What Is The Most Secure Mobile Operating System?,作者:Philip Bates
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
