iPhone用户很容易就会堕入跟 Apple Mac OS 用户1样的迷思。他们相信自己所选的装备跟竞争对手比起来“更少漏洞”或“更加安全”。但事实真的如此吗?“较少被针对”真的等于“更加安全”吗?
大部份对移动操作系统及服务的疑虑都集中在Android平台相干的风险。这个生态系统开放且散布广泛的本质无疑让它成为最普遍也最广泛的目标,也遭遭到最成功的攻击。
Android系统跟 Apple iOS 相比,利用程序权限系统1向不太严谨,由于支持第3方利用程序而更加开放的利用程序散布方式,更加广泛地嵌入在各种装备和服务内。由于这些和诸多缘由,网络犯法份子将注意力都集中在此平台上,几近忘了Apple iOS。事实上,我们目击了歹意软件和歹意利用程序在Android平台上出现无人可比的快速爆炸性成长。Android歹意软件在仅仅3年内就到达Windows歹意软件用上15年所到达的数量。
正因如此,所以也能够理解为何 iPhone 用户很容易就会堕入跟 Apple Mac OS 用户1样的迷思。他们相信自己所选的装备跟竞争对手比起来“更少漏洞”或“更加安全”。但事实真的如此吗?“较少被针对”真的等于“更加安全”吗?答案是不是定的。
对此,1个客观评估是检视各平台上通报的漏洞数量,结果可能使人惊讶。根据美国国家漏洞数据库,iOS自其最初版本开始已有了超过 400个漏洞,而 Android 以接近 350 个拿到第2名。由于iOS上市的时间略微久1点,所以这细微的差别几近不值1提,更值得注意的是 iOS 平台上希少的歹意软件。
有两个因素可能会在不久的将来结合起来打破这类不平衡的情况;1个由厂商控制,而另外一个则明显不是。
现在1个关键的产业趋势是融会,Apple也不例外,Mac OS 和iOS 在功能上已有愈来愈大程度的融会,谁敢说未来不会从程序代码数据库的角度进行。桌面装备、移动装备、智能装备、居家视听和可穿着装备的融会会产生更加均匀和相互关联的受攻击面,无疑会让攻击者想加以利用,再加上了用户自以为刀枪不入的毛病心理,对攻击者来讲变得非常具有吸引力。
第2个因素则是由于我们曾预测会在未来12个月内看到第1次真实的跨平台漏洞攻击包出现,这会提供1种自动化的方式来攻击各种被针对系统的漏洞。如果是在智能手机上,这代表攻击者可以打破利用程序商店环境的牢笼,不再需要依托第3方利用程序商店和部份受害者的不当行动去安装假利用程序。
跨平台漏洞攻击包将让攻击者可以同等地攻击 iOS和 Android,只要有漏洞存在,就跟他们在传统的运算环境上所作的1样。移动操作系统上的严重漏洞就会和台式电脑1样,对攻击者来讲具有相同的重要性、吸引力和价值,也会对防御者带来相同的问题。有鉴于移动装备在工作和个人生活中的整合程度,而且缺少管理,后果乃至可能更使人忧心……
有鉴于此,不管是iOS还是Android,为自己的移动装备安装可靠的安全软件都显得尤其重要。趋势科技移动安全软件个人版独创云端截毒技术,将80%病毒码移至云端,能主动预警并封闭歹意网页链接及攻击,避免个人资料外泄,提高装备的防御能力。
上一篇 微服务化架构演进与人员组织
下一篇 oracle的面向对象与面向集合