在WP（Windows Phone）銷聲匿跡之后，如今的智能手機已經完全形成了iOS和Android兩大陣營，關于這兩個系統的對比評價的說法非常多。

iOS和Android系統各有優劣，喜歡哪個全憑自己，但是在安全性方面有一個普遍的共識是：iOS比Android要更加的安全可靠。真的是這樣嗎？

想像一下：如今的手機比20年前的超級電腦都要強大10倍，其安裝的軟件由數千萬條代碼寫就而成，背后的開發者達到了百萬人級別，而這些開發者中就不乏黑客的存在。因此，想要找出手機中的漏洞對強悍的黑客來說根本不是問題。

iOS和Android的漏洞對比

iOS和Android都具有旨在進一步保護企業級應用程序安全級別的功能，使其在安全級別上超越普通的消費者所使用的應用程序。iOS和Android操作系統都提供了一種從用戶配置文件數據中分割企業數據的方法，實際上，這種把企業數據單獨集中管理的思想，就是要創建一個安全的空間來專門安裝企業的應用程序和存儲企業的數據。此外，可以使用諸如數據加密、特定的VPN通道以及某種形式的直接啟動模式來保證企業的數據在iOS和Android操作系統上的傳輸安全。而這些功能是不會在一般的通用移動設備上使用的，而是專門針對于特定的企業應用程序，具體的這些功能可在Android和iOS網頁查到詳細的介紹。

因為iOS是一個封閉的系統，蘋果對其管控得非常嚴格，而Android完全是一個開放的生態，廠商可以對其進行修改，運行在它上面的APP并不需要經過特別的審核。在這種情況下，Android不可避免的存在很多漏洞，更有可能受到病毒的襲擊，iOS則會安全一些，這是我們一貫以來的印象。事實真是這樣嗎？

過去一年，這兩個操作系統都被發現有相當嚴重的安全漏洞。雖然iOS比Android少一些，但兩者都容易受到惡意軟件的攻擊。由于都安裝了第三方應用程序，這兩個系統上的應用程序都容易受到潛在危險的安全漏洞的影響。

其實，每個操作系統都有自己所對應的安全問題。例如，Android有Stagefright漏洞問題，同樣在類似的漏洞在iOS也存在著，允許應用程序直接執行標準庫代碼，繞過安全限制。雖然目前，兩個操作系統在最新版本都對該漏洞進行了修復，但這并不意味著類似的漏洞就完全得到了根治。以下是通過CVE所查詢的Android漏洞和iOS漏洞的列表。截至2017年1月，iOS共有984個漏洞，而Android總共有746個。

開源vs封閉源

理論上，Google Android項目的開源性質使其更容易受到安全問題的影響，但在現實中，情況并非如此，得益于開源思想所帶來的好處， Android可以快速發展和改進，這就意味著當新的漏洞被發現時，Android系統可以很快地對漏洞進行修復，而iOS的封閉源代碼從理論上來說雖然更加安全，但同時這也意味著安全漏洞會以分層方式固定，通常需要更長的時間才能修復。

iOS和Google Android之間最廣泛的安全性差異是這些操作系統的部署和更新方式。 Android受到分段的顯著不利影響，這意味著在同一時間，即使在一個企業內，有可能有幾十個版本的操作系統正在使用。此外，由于Android碎片化嚴重，65%的機器都在運行老版本的系統，而這些系統缺乏維護，漏洞頗多。對于那些更新了Android的設備來說，則意味著需要在各種操作系統版本和設備上修補安全漏洞。在下面的圖表中，您可以看到，截至2017年1月，最新的Android 7.1版本在業務類別中的覆蓋率僅為0.62％。

就iOS而言，封閉源的做法雖然保護了其專有技術免受侵略，但也會阻礙數據取證專家在診斷安全漏洞方面的努力。蘋果會控制底層設備基礎設施，例如，iOS會阻止應用從設備讀取電話號碼，設備UDID等，而在Android中，應用程序的開發人員可以編程查詢所有裝置包括電話號碼在內的所有信息。

同樣的安全審查理念也被引入到了蘋果App Store的應用程序中，與Android應用程序相比，iOS里的應用程序必須經過嚴格徹底的審核，才能核準進入App Store，讓用戶下載。 而Google則不會在Android應用程序進入到Google Play之前對其進行徹底測試。舉個最近的例子來說： Android里的照片應用程序—Meitu需要授權訪問位置，手機狀態和身份，以及大量的敏感信息，而這些要求全縣與照片編輯的功能毫無關系，你敢確定地說，這里面就一定沒有黑客行為嗎？

那么哪個更安全？

坦白地說，這個問題的答案是隨時變化的。比如發現一個大的安全漏洞，例如Stagefright，那么對應操作系統將變得非常不安全，直到該漏洞被修復。但在一個沒有大的漏洞出現之前，兩者同樣的安全。

所以安卓與iOS都不是絕對安全的，安卓雖然是谷歌精心打造的移動操作系統，但每年該平臺新增的漏洞不會低于500個。即使谷歌在不斷努力封堵漏洞，這一趨勢也沒有放緩的跡象。隨著智能機應用和功能的增多，未來黑客能發現的漏洞會越來越多。

不過，漏洞多也不能全怪谷歌，因為研究發現，這些漏洞中有一半都與安卓操作系統無關，黑客是在固件中發現了它們。這些固件中的漏洞影響了軟件的運行，黑客們可以通過它們劫持手機的相機、WiFi、音量、屏幕、藍牙甚至USB接口。由于各家廠商采用不同的零部件，因此安全人員無法一一對這些問題進行排除。

iOS系統雖然情況稍好，但也逃不出黑客的魔掌，蘋果只能疲于奔命的對漏洞進行修補。

最終結論

如果你想選擇一個放心的系統來維護企業的移動應用程序的安全，那么iOS可能是最安全的，因為蘋果的徹底的應用程序審查過程，會阻止大多數惡意應用程序。但如果你對開源的快速更新能力有信心，相信在開源的系統中漏洞可以被快速的修復，那Google Android就是最好的選擇。

本文內容參考自（）