【2012年12月5日 51CTO外電頭條】使用谷歌Android系統(tǒng)與使用蘋果iOS系統(tǒng)的移動(dòng)設(shè)備，誰的安全性更讓人放心？對(duì)于IT專家而言，這絕不僅僅是一道理論分析題。在這個(gè)移動(dòng)設(shè)備迅猛普及的時(shí)代，智能手機(jī)與平板進(jìn)入企業(yè)環(huán)境的腳步已經(jīng)不可阻擋，那么放誰進(jìn)去就成了擺在決策者面前的關(guān)鍵議題。

蘋果公司所選擇的封閉政策讓iOS在大多數(shù)討論中占據(jù)上風(fēng)，尤其是在Android這款開放平臺(tái)被無數(shù)惡意軟件開發(fā)者緊盯不放的背景下，形勢(shì)甚至有點(diǎn)一邊倒的傾向。剛剛消停了不到一個(gè)禮拜，安全供應(yīng)商們就再次行動(dòng)起來為我們收集Android平臺(tái)惡意軟件泛濫的證據(jù)。根據(jù)Trend Micro最近組織的一項(xiàng)調(diào)查，僅在過去三個(gè)月中，Android平臺(tái)的惡意軟件數(shù)量就已經(jīng)從六月的三萬種激增到九月份的十七萬五千種。

但站在Android這邊的安全專家則提出質(zhì)疑，認(rèn)為iOS所采用的封閉架構(gòu)同樣存在不少問題。過度束縛用戶自由令很多人選擇了“越獄”，這就徹底毀掉了蘋果苦心建立起來的防御工事。而Android與生俱來的開放性與靈活性則正好彌補(bǔ)了iOS的缺憾，企業(yè)用戶可以考慮通過定制來獲得更加安全的移動(dòng)業(yè)務(wù)環(huán)境，這也是Android平臺(tái)的核心競(jìng)爭(zhēng)力所在。

“我們能夠針對(duì)Android建立起更加多樣且完善的安全機(jī)制，”Trend Micro公司網(wǎng)絡(luò)安全副總裁Tom Kellermann指出，他認(rèn)為Android所采用的開放性API模式正是定制安全服務(wù)的根基。但他同時(shí)表示，至少就目前來看，谷歌Android仍然風(fēng)險(xiǎn)巨大、漏洞頻出。在由Trend Micro組織的一項(xiàng)安全調(diào)查中，技術(shù)人員對(duì)iOS、Android與RIM BlackBerry進(jìn)行了全方位評(píng)測(cè)，而BlackBerry毫無懸念地再次摘得移動(dòng)安全大哥的桂冠，他補(bǔ)充道。

對(duì)于Android惡意軟件的畏懼（無論在企業(yè)自有設(shè)備還是員工自帶設(shè)備領(lǐng)域）令I(lǐng)T管理者們紛紛堅(jiān)定立場(chǎng)——向iOS敞開懷抱、而對(duì)Android敬而遠(yuǎn)之。

舉例來說，總部位于洛杉磯的房地產(chǎn)投資企業(yè)Hearthstone公司，其CTO Robert Meltz就明確表示出于安全考慮，他將只允許企業(yè)支持由iOS設(shè)備構(gòu)成的BYOD管理體系。

而位于紐約市的Blackstone集團(tuán)則對(duì)此深有同感，公司CTO Bill Murphy告訴我們。在醫(yī)療保健領(lǐng)域，隨著醫(yī)療專家將大量平板等移動(dòng)設(shè)備帶入醫(yī)院，管理者紛紛為由iOS引領(lǐng)的BYOD浪潮開路、卻對(duì)Android持保留態(tài)度。

“經(jīng)過親自測(cè)試，我們認(rèn)為Android與iOS相比安全漏洞更多，”哈達(dá)薩大學(xué)校醫(yī)院IT及安全部門主管Barak Shrefler表示。他同時(shí)聲稱，IT團(tuán)隊(duì)普遍對(duì)Android可能引發(fā)的惡意軟件及安全漏洞問題表示頭痛，而蘋果的iOS則在這方面表現(xiàn)得更好。與此同時(shí)，Shrefler還表明了他對(duì)于iOS設(shè)備越獄狀況的極大憂慮。

瞻博網(wǎng)絡(luò)公司產(chǎn)品營(yíng)銷主管Tamir Hardof雖然坦言自己并不是哪一方的忠誠(chéng)擁護(hù)者，但“數(shù)據(jù)顯示Android系統(tǒng)陣營(yíng)中存在的安全隱患明顯更多。”但他還補(bǔ)充稱，蘋果的封閉式系統(tǒng)環(huán)境對(duì)于某些對(duì)安全性有特殊要求的企業(yè)客戶不夠友善，并認(rèn)為“Android設(shè)備的安全性在未來會(huì)逐步得到改善。”

Veracode公司高級(jí)安全研究員Tyler Shields在接受采訪時(shí)稱：“iOS與Android之間的主要差異在于兩家公司對(duì)應(yīng)用程序發(fā)布及審核模式的處理態(tài)度。iOS只提供一套應(yīng)用商店，也就是iTunes?？蛻魶]有其它選擇，必須從那些已經(jīng)經(jīng)過嚴(yán)格審核的軟件產(chǎn)品中進(jìn)行采購(gòu)。盡管蘋果公司的表現(xiàn)還稱不上完美，但他們?cè)趯?duì)應(yīng)用產(chǎn)品的把關(guān)方面比谷歌做得更好，這有效防止了惡意軟件的滋生與蔓延。”

Shields進(jìn)一步解釋稱，“而在另一方面，Android應(yīng)用則能夠通過谷歌Play商店與其它多家第三方軟件商店進(jìn)行獲取。這種比較渙散的發(fā)行方式給了惡意軟件在正常應(yīng)用產(chǎn)品中的藏身之地。谷歌很難甚至根本不可能對(duì)現(xiàn)有應(yīng)用生態(tài)系統(tǒng)進(jìn)行監(jiān)控，因?yàn)樗麄儧]能拿出一套強(qiáng)制性的、范圍廣泛的應(yīng)用產(chǎn)品審核機(jī)制。”

Websense公司安全研究部門經(jīng)理Chris Astacio也加入到討論中來。“在目前如火如荼的安全性討論當(dāng)中，我們有充足的證據(jù)表明iOS設(shè)備能夠全面壓倒Android，這也正是蘋果公司成就移動(dòng)市場(chǎng)霸主地位的重要因素之一，”Astacio告訴我們。“iOS的封閉式操作系統(tǒng)及嚴(yán)格的應(yīng)用審核流程有助于控制絕大多數(shù)惡意軟件的擴(kuò)散，而Android在這方面則成為一個(gè)反例。在iOS中無從肆虐的垃圾到Android平臺(tái)上則神氣活現(xiàn)起來。”

但Astacio還提到另一個(gè)值得關(guān)注的問題。

“蘋果公司所引以為傲的應(yīng)用程序篩選機(jī)制造就了iOS今天的輝煌，但當(dāng)其市場(chǎng)占有率達(dá)到一定程度之后，頂級(jí)黑客必將開始對(duì)這一有利可圖的領(lǐng)域發(fā)起沖擊。他們擁有高超的技術(shù)水準(zhǔn)，能夠悄無聲息地把惡意代碼隱藏在應(yīng)用當(dāng)中進(jìn)而避開審核。就目前來看，這種苗頭已經(jīng)有滋生的跡象，也就是我們所說的‘表現(xiàn)不好的合法應(yīng)用’。黑客們可以通過入侵應(yīng)用開發(fā)者網(wǎng)絡(luò)等形式攔截并獲取這類應(yīng)用所收集的用戶信息。但盡管存在隱患，我仍然愿意把賭注押在蘋果公司身上，在安全性方面我對(duì)iOS的信任仍然是Android所無法比擬的。”

原文鏈接：

http://www.networkworld.com/news/2012/120312-argument-ios-android-264570.html

原文標(biāo)題：Apple iOS vs. Google Android: It comes down to security

【51CTO獨(dú)家特稿非經(jīng)授權(quán)謝絕轉(zhuǎn)載，合作媒體轉(zhuǎn)載請(qǐng)發(fā)轉(zhuǎn)載郵件至zhousn#51cto.com】