您的移动操作系统是最安全的吗?或者这是一个错误的问题?

这是一个关于两个竞争品牌的争论性文章，以便在评论中让粉丝们互相攻击。我认为：iPhone 真的比Android更安全吗?Android的"足够好"的安全方法真的足够好吗?如果尽管取得了成功，两个平台在安全方面都失败了怎么办?

在移动安全方面，Apple通常被吹捧为明显的赢家。坦率地说，面对它的评估很难说。Apple对iPhone和iOS体验的前所未有的控制意味着大多数人都会收到并安装软件更新和安全修复程序。这是它和Android的重要区别的主要区别。

Apple已经设法严格控制其硬件供应链，并通过App Store审查程序，控制独立开发人员的应用程序。这也是一个有争议的过程，应用程序可能因很随意的原因而被拒绝，但却让App Store在很大程度上免于恶意软件攻击。

在安全方面，Apple似乎采用了"无论采取什么"的方法。一个很好的例子是它的Messages(以前称为iMessage)平台。这可能看起来像手机和电脑之间共享的短信，但实际情况可能并非如此。Apple从设计平台源头开始，使其进行端到端加密，并尽可能防篡改。例如：消息服务器需要旋转硬件密钥。一旦服务器运行，这些密钥就会被破坏，从而阻止任何人，甚至是Apple 监视用户或篡改系统。这非常复杂，但它确实有效。

Android的安全性在很长一段时间，谷歌都认为它足够安全 。它并没有捕获上传到Google Play的每个恶意应用。而且研究人员发现的操作系统存在几个主要漏洞。Android和安装基础的开放性分为几个不同版本的Android操作系统，使客户面临风险。但谷歌会指出，在十亿左右的用户中只有一小部分：比如1%实际上会遇到恶意的东西。这也就是说，即使是十亿的1%也是很多，也有1000万之巨。

值得赞扬的是，谷歌已经改变了态度。对Android操作系统的更新对应用程序可以收集的信息设置了更大的限制。该公司放弃了其全有或全无的权限模式，转而采用Apple风格的方法，用户可以同意让应用访问他们的相机而不是他们的联系人列表。谷歌也为其安全更新提供了更快的节奏，将更多修复程序推向更多设备。

谷歌的最大变化实际上非常微妙。谷歌已将其安全工作深入到Android内部，转移到谷歌播放服务中，无论用户运行的操作系统版本如何，谷歌都可以更新。这使得像Safety Net这样的程序可以让Google监控设备上的恶意软件，甚至是恶意软件，这些恶意软件也是从Google Play商店外部调来的。

从那时起，谷歌不仅扩展了Android的安全功能，还努力使Android设备成为安全设备。Google最近宣布Android设备可用作FIDO2双因素身份验证设备，为每位Android用户提供最佳，最灵活的2FA选项之一。如果您以前想要使用FIDO2，则需要花费20至50美元购买Yubico或Google等硬件密钥。

虽然恶意软件感染的实际数量很少，但遭遇恶意攻击的Android用户中有1%从未在所有Android用户中均匀分布。根据2015年的统计数据，它主要是使用低成本设备的人群，通常是在发展中国家。从我听到它的那天起，这真的陷入了我的困境。这些设备的风险不成比例地被推到那些手段最小的骗局或攻击手段。

尽管谷歌推出了清理Android和Android应用程序，但该模型需要相当数量的开发人员支持。Google需要说服开发人员以不同的方式做事，并使用公司提供的新的更安全的工具。谷歌已经推出了一些甜头，以便吸引开发人员加入，但取得了不同程度的成功。Android的版本分裂的性质进一步加剧了这一点，三个不同版本的每个版本都有超过20%的安装基础，甚至还有其他版本的碎片。这意味着有相当多的受众仍然无法获得最新的操作系统改进，开发人员可以继续使用应用程序来定位它们。

Apple的策略也没有影响用户的后果。它的安全性改进方法意味着可能需要一段时间才能将iPhone用作2FA FIDO2身份验证器(如果它发生的话)。我甚至无法使用现有的YubiKey 5 NFC与iPhone，因为它还不支持FIDO2而不是NFC。

Apple采用密码管理器集成的速度也很慢，人们可以做的最大的事情就是保证信息安全。

然而，苹果公司最大的安全罪是它的"无论采取什么"策略来提高手机价格。Apple提供的最实惠的手机是iPhone 7，售价449美元，虽然可以实行折扣优惠，每月支付计划的费用为18.99美元。另一方面，新的优质Android手机只需220美元即可购买。Apple设备的高价格发出了一个非常明确的信息：如果你不够富裕，你就无法获得Apple的安全性。如果iOS超出许多消费者的价格范围，Apple就不会保护它们。

这甚至都没有解决iOS和Android用户面临的最大威胁是垃圾邮件，网络钓鱼和欺诈这一事实。这些可能以恶意广告，短信诈骗，网络钓鱼和电子邮件的形式出现。两个平台都已采取措施应对这一挑战，但我们需要记住，虽然垃圾邮件和网络钓鱼不像政府制作的恶意软件那样有危害，但却是对消费者的真正威胁。

Android和iOS都可以做得更好

我不仅认为非黑即白，非得说一个平台比另一个平台更好，而且我真的认为Apple和Google如何处理移动安全问题之间存在巨大差距。这些公司有不同的目标和商业模式，并通过这些因素解决了安全问题。

最不愿意相信的事实是苹果和谷歌都在安全方面取得了成功（ 如果你通过他们各自的商业模式来看待它）。谷歌必须维持一个庞大而不安的硬件和软件开发者联盟，以便继续运行这个星球上最受欢迎的操作系统。如果所有这些关系保持强大，它可能会出现一些问题。

另一方面，Apple知道它的声誉就是一切。因为人们对iPhone感到安全，所以他们觉得在iPhone上花钱(越来越重要)，使用 iPhone都是安全的。公司有意放缓技术创新，所以它可以在第一时间正确做到，这有时会使他们采用新技术的速度变慢。

我们不是在挑选一个优胜者，而是让这两个技术巨头对他们的缺点负责。当一天工作结束的时候，你可能会从这两家公司中找到一台装有你所有个人信息的设备，因此他们都不能满足于过去的成就或最近的改进。