之前我们对比过桌面操作系统Windows和OS X的安全性，这一次，来对比移动操作系统的安全性。（系统安全哪家强？ 黑客带你逐层扒http://cww.net.cn/consume/html/2015/8/11/20158101759471012.htm）

几周之前，研究人员发现安卓（Android）的一个巨大的漏洞，称之为Stagefright，它可以让黑客完全控制安卓手机或者平板电脑。该漏洞（BUG）威胁近10亿的设备，这直接促使了谷歌和三星、LG等硬件制造商重新考虑该如何对其软件进行更新。

苹果的移动设备也并不能完全幸免。去年，安全人员便发现了一个漏洞，可能的情况下，当然十分罕见，某些版本的软件里面含有间谍应用程序，如Facebook和 Skype。

从历史上来看，相比 iOS 和 Android 等移动操作设备，Pc 和 Mac一直是黑客和网络攻击的主要目标。一个原因是，他们本身的安全性并不高。安全公司 Rapid 7 的高级顾问纪尧姆 · 罗斯（Guillaume Ross）说，“从历史来看，它们是完全开放的平台，这也是它们受欢迎的原因。”它们几乎没有给应用程序的使用带来什么限制。PC的网上安全问题一直是一个主要问题，我们一直尝试进行安全方面的改进。

另一方面，智能手机和平板电脑出现后安全问题已经成为一个主要的问题，它们相应的在你设计上也考虑了这一点。如今，你在 Android 和 iOS 上安装程序时，系统会询问“你是否允许安装此程序”。

但是罗斯也认为，移动设备的威胁会随着人们将更多的数字生活转移到电脑上而继续增长。除了表情符号和自拍外，我们也开始关注移动设备。

开放VS封闭

iOS和Android一个主要区别是，后者是建立在“开放”的理念之上的：手机制造商、无线运营商和个人都可以自定义系统配置。应用程序制造商有很多方法让他们的产品传到平台上。而苹果的iOS则主要是内部运作。

这并不是说iOS自身没有安全漏洞。安全软件制造商 Beyond Trust副总裁莫雷·哈勃（Morey Haber）说，2014年，他们在iOS上发现了高达127出漏洞。与安卓对比的话，嗯，没人知道（无法计算）同年安卓上有多少漏洞。

为什么无法计算呢？因为安卓设备制造商比如三星、HTC喜欢定制操作系统，随心所欲地改变应用程序的默认接口。无线（通信）运营商也可以设置并添加应用程序。所有的这些动作都会有增加漏洞的风险。

由于不同的特点，各大厂商都会发布自己的更新。你可能需要等几个月、几年或者永远等不到。这取决于你设备的情况。

谷歌表示，只有 12.4%的 Android 设备正在运行最新的 5.0 和 5.1 版本的 OS (棒棒糖)。其它正在广泛流通中的8个版本最早的可以追溯到2011年，而老版本的补丁往往只针对其鼎盛期发布。唯一的例外是谷歌的Nexus 品牌手机和平板，会获得像iPhone和iPad一样的及时更新。

新的Stagefright漏洞吓坏了谷歌等一干厂商，LG和三星宣布将为手机每月提供更新，但需要跟运营商协调，这可能会使得问题变得复杂。

这里的胜者是：iOS

安卓正在尽自己最大的努力修复漏洞，尤其是对 Nexus 系列设备，但是苹果已经在这一领域深耕许久，并且系统稳定。

防范山寨应用程序

操作系统是移动设备上受攻击的主要目标，而恶意应用程序则可以定向攻击。

在这一方面苹果有着与生俱来的优势，因为其严格控制其系统中的应用程序。一个应用程序要通过苹果公司的审核有着近乎苛刻的过程。而iPhone和iPad要获得应用程序也没有第二个获得的方式。如果越狱的话，将会面对各种漏洞和无法保修。

比如，黑客们找到了一个称之为“面膜攻击”的方法，它通过诱导iOS下载陷阱版本的 Facebook 等流行的应用程序，这些应用程序可以截获音频和视频文件，并将其发到间谍服务器上。

当然，这些“山寨”的应用程序无法进入App Store。只要你不越狱的话，便不会有问题。

Android也有自己的应用商店，名字是Google Play，安卓的程序都会在这里进行安全评级。但是这种检测是系统自动的，而苹果的程序检测是人工的。但是罗斯相信，谷歌正在让其应用商店的秩序变得越来越好。事实上，谷歌宣称Google Play中只有0.15%的安卓应用程序是受到感染的。

不过 Android 手机用户跳过官方商店从其它较小的应用程序商店获得程序的情况很常见，而其大部分没有防黑客措施。这些商店包含很多欺诈、恶意的应用程序。国外的包括Mumayi、AnZhi、Baidu、 eoeMarket和 liqucn等。

这里的赢家还是：iOS

苹果和谷歌都在努力维护它们的应用商店，可是苹果做的更彻底，它的用户很难逃到别处。

应用程序能干啥？

传统上，安卓设备上的应用程序有更多与另一个操作系统交互的空间。这让其程序更加灵活且可定制，安卓粉丝爱的也就是这一点。苹果比较保守，有时候是死板的。比如安卓用户一直享受的第三方输入法苹果才刚有。

进入 Android 5.0 棒棒糖时代，谷歌将从2015年10月开始更加严格地控制其应用程序，这个过程被称之为“沙盒”（它已经存在安卓系统中一段时间了，但是棒棒糖大大加强了它）。而苹果从iOS诞生起便一直在这么做，安卓要追上还有一段距离。如果你是旧版本的Android 手机，你将不能升级到5.0或者更高的版本，也就意味着你享受不到“沙盒”带来的好处。

此处的获胜者依然是：iOS

苹果自诞生以来便一直控制其应用程序，Android 仍然在追赶中。

如何保证安全

献给每一位读者，为了你设备的安全，你可以也应该这么去做。

如果你有iPhone或iPad：如果你非常关注安全问题，你也不想一直担心这个问题，还是购买iPhone或iPad吧。苹果公司的iOS相比Android (特别是旧版本的安卓系统)具有与生俱来的安全性。

有新一代的Nexus 手机或平板电脑：如果相比iOS你更喜欢安卓，那就购买 Nexus 设备吧。它比其它任何安卓产品都能得到更快的更新，现在还包括日常的漏洞修补。三星虽然也承诺了相关服务，但细节仍然不清楚。

安装一个安全软件吧，由于大多数设备都无法得到及时的更新，为你的手机装一个安全软件吧。虽然安全软件不能做太多，其效果也比不上“沙盒”。

安全底线：移动安全形势正愈发严峻。首先，手机还是没有电脑那么容易受到攻击；其刺激，安卓设备终有一天会赶上在安全领域深耕多年的苹果，不过目前还没有。因此，从整体安全上来说，苹果产品依然是最好的选择。

原文作者：Sean Captain

原文链接：https://www.yahoo.com/tech