Apple
在移动安全方面,Apple通常被吹捧为明显的赢家。例如,我们在下载软件是都会输入相应的AppStore的密码,这是他和Android的主要区别之一。
Apple严格控制着其硬件供应链,并通过App Store审查程序,控制独立开发人员的应用程序。这也是一个有争议的过程,应用程序因看似随意的原因而被拒绝,但却让App Store在很大程度上免于恶意软件攻击。
在安全方面,Apple一个很好的例子是它的Messages(以前称为iMessage)平台。这可能看起来像手机和电脑之间共享的短信,但几年前的黑帽演示清楚地表明情况并非如此。Apple从头开始设计平台,使其端到端加密,并尽可能防篡改。例如,消息服务器需要旋转硬件密钥。一旦服务器运行,这些密钥就会被破坏,从而阻止任何人 - 甚至是Apple - 监视用户或篡改系统。这非常复杂,但它确实有效。
安卓
很长一段时间,谷歌都认为它足够安全 。但是,它并没有捕获上传到Google Play的每个恶意应用。是的,研究人员发现的操作系统存在几个主要漏洞。Android和安装基础的开放性分裂为几个不同版本的Android操作系统,使客户面临风险。但谷歌的代表会指出,在十亿左右的用户中,只有一小部分 - 比如百分之一 - 实际上会遇到恶意的东西。
值得赞扬的是,谷歌已经改变了态度。对Android操作系统的更新对应用程序可以收集的信息设置了更大的限制。该公司放弃了之前权限模式,转而采用Apple风格的方法,用户可以同意让应用访问他们的相机而不是他们的联系人列表。谷歌也为其安全更新提供了更快的节奏,将更多修复程序推向更多设备。
谷歌的最大变化实际上非常微妙。Google已将其安全工作深入到Android内部,转移到Google Play服务中,无论用户运行的操作系统版本如何,Google都可以更新。
从那时起,谷歌不仅扩展了Android的安全功能,还努力使Android设备成为安全设备。Google最近宣布Android设备可用作FIDO2双重身份验证设备,为每位Android用户提供最佳,最灵活的2FA选项之一。如果您以前想要使用FIDO2,则需要花费20至50美元购买Yubico或Google等硬件密钥。
苹果和谷歌都在安全方面取得了成功 , 如果你通过他们各自的商业模式来看待它。谷歌必须维持一个庞大而不安的硬件和软件开发者联盟,以便继续运行这个星球上最受欢迎的操作系统。如果这些关系保持强大,它可能会出现一些问题。
另一方面,在Apple看来,口碑就是一切。因为人们对iPhone感到安全,所以他们觉得在iPhone上多花钱也是理所应当的!
虽然商业模式不同,但是这两款系统都在为着系统安全做着不懈的努力,我相信通过不断更新升级优化改进,两者都会带来更好、更全的产品!