記者/鄭云
眾所週知,惡意App可以讓攻擊者無須經過任何互動就完全控制使用者的手機,而且會造成手機癱瘓成磚。根據最新的Android年度安全報告顯示,同時安裝其他程式市集下載到潛在有害程式的機率是只安裝Google Play的Android裝置取得潛在有害程式機率的3倍。在安全性相關的問題上,Android和iOS是如何防禦惡意App。
先來看看Android,早在Google Play Store還被叫做Android Market的時候,Google就發佈了一個代號為「Bouncer」的平台。為了讓外界與Android用戶更了解Android的安全生態系統,Google改善了機器學習能力及事件關聯性來偵測潛在的有害行為的功能,Google還採取了其他方法來加強Android的安全性,諸如程式驗證服務Verify Apps、於Android平台上添加安全機制,以及供應獎金的抓漏專案等。
■Apple Store。(截圖自/記者手機)
再來看iOS,由於iOS使用者獲取APP的途徑相對單一,所以Apple從源頭上來控制APP的安全性。iOS系統要求所有的程式要通過Apple頒發的證書,才可以發布在Store上,也就是說App都是事先經過驗證的,也可以輕易的分別處App背後的開發商。由於iOS系統硬體也都受蘋果控制,所以Apple還使用了ARM處理器的「禁止執行位」安全技術來防止惡意APP。
相對於iOS,Android把更多的選擇權交給了消費者。在某些程度上會有一定的安全隱患,但Android的安全並沒有媒體以及一些非獨立的安全機構經常宣傳的那樣脆弱。總結來看,雖然Google和Apple對各自系統的掌控能力不同,但雙方都在自己可控的範圍內為Android和iOS在系統連接層面、APP未到達設備端時以及APP已經在設備端運行時提供了防護措施。