安卓 VS iOS系統誰更安全？

安卓和iOS代表了移動操作系統市場的最大份額，雖然在企業中使用任何移動設備都存在固有風險，但當面對惡意軟體攻擊與公司安全問題時，安卓系統顯然成了一個更大的箭靶，人們對其安全要求也就更高一些。

2016年安卓操作系統的移動安全漏洞報告超過了iOS系統（圖片來自賽門鐵克）

據行業研究機構Gold Associates首席分析師，Jack Gold表示，「關鍵是因為安卓系統基本上是開源的，所有人都能了解安卓系統中的內容，而iOS卻不行。即便開發人員對安卓上運行的應用進行了小幅修改，也可能會製造出一個安全漏洞。「即使你修改了消息應用的界面外觀，也可能已經增添一個漏洞。這是開放代碼的問題，在你測試完之前永遠不會知道。」

相反，蘋果的iOS系統可能對開發人員做更多的限制，而蘋果也沒有公布其源代碼。一般來說，這意味著iPhone和iPad相比安卓手機更難越獄， 「因為蘋果給他們增加了各種限制，並隨時檢查，如果發現手機越獄了，就會對其禁用，而且由於蘋果控制軟硬體，它有能力更大限度的去強化安全性，Gold如是說。

據研究機構Forrester剛發布的《2017-2022年移動，智能手機與平板電腦預測報告》中顯示，安卓和iOS現在佔全球移動操作系統市場的94％。而安卓是智能手機的主導平台，在2016年佔73％的市場份額，用戶超過18億。據Forrester預計，今年安卓系統仍將以74％的市場份額領先，其次是蘋果，佔21％的市場份額，Windows Phone則僅佔4％。

Gold表示，事實是，安卓系統遭受網路攻擊時會更加脆弱，還有安卓操作系統更新問題，大家對於頻繁升級這檔事並不是很積極，而在蘋果需要升級時，則恰恰相反。

此外，隨著企業開發出更多自己的定製應用程序——其中很多移動應用程序作為移動優先策略的一部分——內部開發人員越來越多地面臨著無意中使用易受攻擊的開源代碼的風險。

如今，尤其是在公司開發和運營部門以外創建軟體的時候，應用程序很少從頭編碼。開發人員通常使用在線庫里的開源組件（作為構建塊的代碼塊）來組成自定義移動應用程序。但如此不僅可以修改代碼塊，本身還包含了安全漏洞。

手機的威脅檢測量翻倍

據去年四月份發布的賽門鐵克互聯網安全威脅報告顯示，去年移動設備的整體威脅檢測量翻了一番，檢測到1840萬次移動惡意軟體。而在2015年出現了類似的威脅，過去兩年中有5％的設備被感染。

據賽門鐵克稱，2014年到2016年iOS漏洞量級相對平穩。而新的安卓惡意軟體家族的增速明顯減慢，從2014年的46個下降到2015年的18個，2016年下降到4個，其中操作系統仍是移動攻擊的重點。但在2016年惡意安卓應用的總量增長了105％，相比2015年惡意應用數量增長152％有所降低。

移動惡意威脅分為「家族」與「變種」。惡意軟體家族來指相同或相似攻擊威脅的集合。2014年共有277個惡意軟體家族。2015年增長到295個家庭，2016年增長到299個。因此雖然新的家族量增長較慢，但整體威脅數仍然相當可觀。

不過，漏洞總數並不能代表一切。IOS系統也不是沒有。

iOS系統漏洞相對較少，在2016年曾有黑客利用三個零日漏洞與Pegasus惡意軟體對手機進行了網路攻擊。Pegasus是一種間諜軟體，可接管iPhone並訪問消息，電話和電子郵件。據賽門鐵克稱，Pegasus惡意軟體還可從應用程序中收集信息。通過簡訊發送鏈接到手機，一旦受害者點擊了鏈接，那麼手機越獄，遭受Pegasus病毒感染。

據Ponemon Institute去年發布的一份報告中稱，僅一個感染惡意軟體的移動設備平均就可能花費9485美元。如果黑客通過員工的移動設備竊取他們的認證信息，繼而訪問公司的敏感數據，那麼潛在的財務損失可能會更大，據調查，控制和補救此類攻擊造成的損失平均就有21042美元。

最後，我們可以看到，2016年一個值得注意的變化是——安卓報告的移動漏洞數量超過了iOS，與前幾年形成鮮明對比，報告指出：「這種變化可能部分歸因於安卓架構的安全性持續改善，以及移動平台研究人員的興趣。」