iPhone用户很容易就会陷入跟 Apple Mac OS 用户一样的迷思。他们相信自己所选的设备跟竞争对手比起来“更少漏洞”或“更加安全”。但事实真的如此吗?“较少被针对”真的等于“更加安全”吗?
大部分对移动操作系统及服务的疑虑都集中在Android平台相关的风险。这个生态系统开放且散布广泛的本质无疑让它成为最普遍也最广泛的目标,也遭受到最成功的攻击。
Android系统跟 Apple iOS 相比,应用程序权限系统一向不太严谨,因为支持第三方应用程序而更加开放的应用程序散播方式,更加广泛地嵌入在各种设备和服务内。因为这些以及诸多原因,网络犯罪分子将注意力都集中在此平台上,几乎忘了Apple iOS。事实上,我们目睹了恶意软件和恶意应用程序在Android平台上出现无人可比的快速爆炸性成长。Android恶意软件在仅仅三年内就达到Windows恶意软件用上15年所达到的数量。
正因如此,所以也可以理解为什么 iPhone 用户很容易就会陷入跟 Apple Mac OS 用户一样的迷思。他们相信自己所选的设备跟竞争对手比起来“更少漏洞”或“更加安全”。但事实真的如此吗?“较少被针对”真的等于“更加安全”吗?答案是否定的。
对此,一个客观评估是检视各平台上通报的漏洞数量,结果可能令人惊讶。根据美国国家漏洞数据库,iOS自其最初版本开始已经有了超过 400个漏洞,而 Android 以接近 350 个拿到第二名。因为iOS上市的时间稍微久一点,所以这细微的差别几乎不值一提,更值得注意的是 iOS 平台上稀少的恶意软件。
有两个因素可能会在不久的将来结合起来打破这种不平衡的情况;一个由厂商控制,而另一个则显然不是。
现在一个关键的产业趋势是融合,Apple也不例外,Mac OS 和iOS 在功能上已经有越来越大程度的融合,谁敢说未来不会从程序代码数据库的角度进行。桌面设备、移动设备、智能设备、居家视听和可穿戴设备的融合会产生更加均匀和相互关联的受攻击面,无疑会让攻击者想加以利用,再加上了用户自以为刀枪不入的错误心理,对攻击者来说变得非常具有吸引力。
第二个因素则是因为我们曾预测会在未来12个月内看到第一次真正的跨平台漏洞攻击包出现,这会提供一种自动化的方式来攻击各种被针对系统的漏洞。如果是在智能手机上,这代表攻击者可以打破应用程序商店环境的牢笼,不再需要依靠第三方应用程序商店和部分受害者的不当行为去安装假应用程序。
跨平台漏洞攻击包将让攻击者可以同等地攻击 iOS和 Android,只要有漏洞存在,就跟他们在传统的运算环境上所作的一样。移动操作系统上的严重漏洞就会和台式电脑一样,对攻击者来说具备相同的重要性、吸引力和价值,也会对防御者带来相同的问题。有鉴于移动设备在工作和个人生活中的整合程度,而且缺乏管理,后果甚至可能更令人忧心……
有鉴于此,无论是iOS还是Android,为自己的移动设备安装可靠的安全软件都显得尤为重要。趋势科技移动安全软件个人版独创云端截毒技术,将80%病毒码移至云端,能主动预警并封锁恶意网页链接及攻击,防止个人资料外泄,提高设备的防御能力。