Symantec称：苹果IOS比谷歌Android更安全

据国外媒体报道，Symantec的安全专家在最新的报告中称，苹果的iphone和ipad系列的IOS(移动操作系统)比谷歌的Android更安全。

Symantec在本周发表的一篇23页名为“移动设备安全窗口”文章中，详细的说明了苹果和谷歌在各自的移动操作系统中的安全方法。同时文章还阐述了过去和未来的android平台下的安全漏洞。

通过详细的比较，Symantec发现，苹果的IOS比谷歌的android更安全，具体来说，ios可以为恶意攻击提供全面保护，而Android则难以保证。

IOS在 资源滥用、服务攻击、数据丢失、数据完整性攻击等方面，相对android可以提供更多的保障。苹果的平台在访问控制、应用程序来源、加密等方面也提供了更好的功能安全性实现。

事实上，谷歌的Android平台只在一个安全类别--隔离方面超过了IOS，而IOS在这一方面智能提供适度保护。

在特别讨论中，Symantec的报告得出的结论是，苹果的每个应用程序都需要经过审批才能在应用商店推出，它能给应用程序来源提供一个更强大的安全屏障。故报告称，“证明能有效制止恶意攻击、数据丢失、数据完整性攻击、拒绝服务攻击等”。

该报告认为，IOS是精心设计的，迄今为止已表明在很大程度上能抵御攻击。

然而，Symantec也发现了IOS的缺陷，追溯到2007年共有200个不同的安全漏洞，

虽然任何缺陷都是有弱点的，但是大部分问题不严重，也就是报告里称的，“允许攻击者采取一个单一的过程控制，而不能控制设备的管理权限。”

该报告研究并发现这类可以进入控制管理权限的最严重的安全问题，如果攻击者拥有管理权限，这将让他可以获得几乎所有的数据和设备上的服务。

Synamtec在报告中强调了什么是IOS可能的安全漏洞，如2009年11月发布的iPhoneOS.Ikee蠕虫，但是这些蠕虫只是影响设备，用户可以“越狱”，即允许用户在自己的iphone上安装未经授权的软件，苹果的设备会明确的告诉用户，这将是一个重大安全隐患。

Synamtec在报告还强调了IOS的隔离模式，虽然IOS完全阻止了传统类型的计算机病毒和蠕虫，同时限制了数据间谍软件的访问，但是它没有防止数据丢失攻击、资源滥用、数据完整性攻击。

最后，ios的权限模式可以保证获取设备位置、短信、电话应用。这样阻止了攻击者获取用户位置，发送短信，未经许可拨打电话。

至于Android，Synamtec认为，尽管谷歌的移动操作系统相对传统的桌面操作系统有了河大的改进，但是它仍然存在两个极端的弱点。

一是，在应用程序源系统中，攻击者可以亿匿名的方式创建和分发恶意软件。二是，它的权限依赖用户来做出安全决策，考虑到大多数的android用户没有较高的技术水平，这就导致了问题的产生。

今年二月， Sophos安全研究人员鼓励谷歌取消其在空中的应用程序的安装。他们敦促谷歌迅速采取行动，因恶意软件会绕过毫不知情的Android用户而迅速或悄悄安装。

Sophos公司警告说，只要网站上的“安装”按钮被按下，即使没有任何用户的输入，应用程序将会在后台安装，

虽然这些移动设备在制造时可能是安全的，但他们是基于以安全性换取实用性的消费市场制造的。所以当涉及到安全性时，移动设备鱼龙混杂。