“如今,移動設備的操作系統環境雜亂且不安全。大部分手機在接入企業網時,都不受企業網的安全控制。很多手機與缺乏監管的第三方雲服務同步數據。有的人把手機連到安全未知的公共電腦上,再連到企業網上。”
不要看到企業兩個字就覺得跟自己沒關系。其實手機安全是每個手機用戶都在面臨的問題。
柱子;支柱
首先引用納亨伯格報告中的壹段話:
“開發團隊在設計這兩個手機操作系統的最新版本時已經考慮了安全問題,並試圖將安全融入操作系統,從而減少來自外部的安全攻擊。”
接下來,納亨伯格從以下幾個方面測試了Android和iOS的安全防範措施:
傳統的訪問控制:傳統的訪問控制技術包括密碼和屏幕保護鎖。
基於權限的訪問控制:基於權限的訪問控制是給每個程序增加訪問控制能力。
程序起源:每壹個程序都會有壹個表明程序作者的郵戳,通過數字簽名防止程序被非法修改。
加密:加密和隱藏便攜設備上的數據。
隔離:隔離技術用於限制應用程序訪問特定敏感數據或系統的能力。
操作系統的性能
TechRepublic專欄作家Francis將首先評論Android和iOS操作系統對於各個支柱的表現,然後作者將根據Nachenberg的報告進行總結。
支柱1:傳統出入控制
弗朗西斯:在傳統的門禁方面,根據我的經驗,iPhone和Android系統都表現不錯。
但如果觸摸屏上的指紋過於清晰,可能會幫助黑客破解手機密碼。在我看來,大部分手機開發者都沒有加入通過操作系統鎖屏解鎖來鎖定程序的功能。
在安卓系統上,我用的是胡蘿蔔App開發的壹款App Protector Pro。這個軟件允許我給每個程序增加額外的密碼保護,比如Gmail、Exchange和臉書。有了這個程序,如果我的手機丟了,對方破解了鎖屏密碼,那麽我就可以有壹些額外的時間去修改這些程序涉及的賬號密碼。
我記得iPhone裏好像沒有類似的安全軟件。我懷疑這是因為iOS有壹個更有約束力的沙盒模型。
Kassner: Nachenberg認為iOS提供的門禁功能可以在手機丟失後起到壹定的安全作用。在這方面,Nachenberg認為iOS的安全性和Windows桌面系統差不多。
在報告中,納亨伯格對Android並不那麽客氣。他認為雖然安卓系統也可以防止偶發攻擊,但是安卓系統不支持對SD卡中的數據進行加密,所以如果手機被盜,直接通過物理手段讀取SD卡中的數據,會使安卓的密碼防範功能失效。
支柱2:基於權限的訪問控制
弗朗西斯:根據我的經驗,iOS上的授權機制很少,比Android上的少很多。唯壹肯定存在的許可機制是,當用戶訪問其他受保護的子系統時,iOS會提示用戶需要相應的資源,並要求他們同意。
相反,Android上有很多這樣的授權機制。我認為理論上是成功的,但在現實世界中,這樣的許可制度是行不通的,因為這種許可在理論上取決於用戶對科技的理解。
目前五個黑客中有四個在用安卓手機,安卓手機也逐漸成為主流智能手機。然而,普通用戶不確定是否應該允許壹個程序運行。
其實我覺得用戶不應該承擔這種判斷責任。就像我去牙醫診所補牙壹樣,我不希望醫生問我在做必要的手術時用什麽器械。畢竟我是付費服務的,我靠的是診所的資源和牙醫的經驗和技術。
Kassner:我聽到很多人談論iOS平臺中的許可系統。納亨伯格在其報告中闡述了這壹問題:
“iOS系統中有四種類型的系統資源,程序在訪問這些資源之前必須得到用戶權限的確認。其他系統資源要麽明確允許用戶使用軟件訪問,要麽明確禁止用戶訪問,這是iOS內置的隔離策略。在下列情況下,程序可能會要求用戶確認:
當移動電話的全球定位系統需要本地方位數據時,
收到來自Internet的通知警告消息。
撥出電話時。
發送短信息或電子郵件時。
如果有任何程序試圖使用上述四個功能,用戶首先會看到壹個權限提示,程序只有在用戶允許後才能實現該功能。如果用戶允許GPS系統或通知警告系統的功能,程序將被永久允許使用該系統。對於撥打電話或發送短信和郵件的功能,用戶每次都需要點擊確認。"
Android平臺使用完全不同的解決方案。它基於“要麽全有,要麽全無”的概念,我引用納亨伯格報告中的壹段話來解釋這壹概念:
“每個Android程序內部都集成了壹個許可列表,記錄了程序正常工作所需的系統功能。這個列表會以普通手機用戶能夠理解的方式在軟件安裝過程中提示用戶,用戶會根據軟件的安全風險決定是否繼續安裝軟件。
如果用戶仍然選擇安裝該軟件,該程序將獲得對相應系統資源的訪問權。如果用戶放棄安裝該軟件,該程序將被完全禁止運行。Android上沒有所謂的中間地帶。"
支柱三:程序的起源
弗朗西斯:在Android和iSO系統中,身份起源和判斷真偽的機制是明顯不同的。關於這兩種機制的優劣,人們壹直沒有定論,但目前針對Android的惡意軟件比iSO的還多。
我並不認為谷歌的Android系統在安全上是失敗的,而是壹系列薄弱的安全點使得Android系統在面對安全威脅時更加脆弱。對於黑客來說,在Android系統上開發和行走惡意軟件並沒有太大的障礙,尤其是當軟件被歸類為免費或* * *,傳播速度更快。
谷歌對之前提交的申請沒有審查機制。開發者不需要證明他們是有權開發和修改程序的人。沒有集中的開發者授權。目前Android系統上發布和傳播軟件的渠道很多,而且渠道數量還在不斷增加。整個過程中最大的漏洞就是黑客可以很容易的獲取軟件商店中的軟件,通過逆向工程還原成源代碼,修改後添加惡意代碼並打包,然後以正常軟件的名義發布。
雖然iPhone的應用軟件可以通過這壹系列的工作進行篡改,但是iPhone的編程語言是不公開的,比Google平臺的Java語言要難拆解的多。
卡斯納:在這方面,納亨伯格的觀點和弗朗西斯是壹致的。IOS在這部分做的比Android好。
支柱4:加密
Francis:我曾經參與過壹個跨平臺的手機軟件項目,這個項目有明確的隱私保護要求,最後會有壹個獨立的第三方工程師團隊對源代碼進行審核。
在這個項目開始的時候,我發現iSO的用戶設置數據默認會被加密存儲在某個位置,而Android系統是直接把用戶設置數據放在相應的程序位置。
這並不意味著Android上的敏感數據沒有加密,也不意味著Android使用的加密技術不如iphone。這恰恰說明Android會把更多的加密工作留給應用本身,而不是通過操作系統。這樣做有利也有弊。
如果妳是Android平臺的軟件開發者,妳的軟件數據安全性可能不如iSO上的。但是如果妳給自己的軟件設置了特殊的加密方法,妳的軟件數據安全性可能會高於iSO系統,因為黑客要破解程序的加密算法。
但作為手機用戶,妳不知道下載的軟件是否有加密機制。但如果軟件沒有加密機制,其安全性就無法保證,因為用戶的應用大多安裝在SD卡上,很容易取出(比如插入電腦傳輸數據)。
Kassner: Francis同意Nachenberg關於加密的觀點。不過,我還是想說說我對這兩個平臺的看法。
首先,iOS使用加密機制,但這是有限制的。許多程序在後臺運行(即使用戶沒有登錄),需要訪問存儲的數據。為了正常運行,iOS需要在本地復制壹個未加密的密鑰。這意味著,對於越獄手機,黑客可以在沒有用戶密碼的情況下訪問存儲的數據。
正如Francis所說,除了3.0版本,所有版本的Android都不支持加密數據。這意味著手機中的任何數據都可以被越獄技術或任何擁有管理權限的用戶瀏覽。
支柱5:隔離
弗朗西斯:我個人認為蘋果和谷歌的隔離沙盒模式都是安全可靠的。兩者相比,Android系統的隔離機制略復雜,但也更靈活。相比iOS系統,Android確實可以應對多任務模式。
作為壹個手機開發者,我能看到這種機制帶來的優勢。這就使得我們在程序開發的過程中就要考慮安全問題,並且貫穿整個開發過程,而桌面系統軟件的開發可以在最後壹個環節考慮安全問題。
卡斯納:納亨伯格和弗朗西斯再次同意。隔離機制可以讓不同的程序分別工作,不會因為壹個程序被黑客利用而影響其他正在運行的程序。
兩者的弱點
iOS和Android平臺的安全性能給我留下了深刻的印象。但不得不說,兩者還是有“弱點”的。不管妳信不信,反正我信。
納亨伯格曾向我提到,iOS中只發現了少數嚴重的漏洞,大部分都與越獄技術有關。但沒聽說過惡意軟件入侵。
Android也只有幾個嚴重的漏洞。但Nachenberg表示,其中壹個漏洞可能允許第三方程序獲得對手機的控制。而且這個漏洞已經被很多黑客知道了,其中壹個惡意軟件叫做Android.Rootcager。
安卓。Rootcager是壹款讓谷歌尷尬的惡意軟件。納亨伯格解釋道:
“更有趣也更有爭議的是,谷歌針對這種惡意軟件的修復工具也利用了同樣的系統漏洞,繞過安卓的隔離系統,刪除對設備構成威脅的惡意軟件。”
摘要
可以得出結論,有兩個重量級選手,兩種不同的安全保護理念。本文的任務就是解釋這兩種安全保護機制的區別。