任何智能手机用户都必须将移动安全视为重中之重。近年来,手机迅速发展,可以存储和分享我们最敏感的数据。无论是管理我们的财务、社交生活还是商业信息,这些设备都存有可能被恶意行为者用来非法牟利的宝贵数据。为了保持安全,您必须选择注重安全的设备和应用程序。
将智能手机作为所有重要数据的中心接触点存在安全隐患,但很多用户都没有做好应对风险的准备。虽然用户的安全行为是其中最主要的因素,但设备和软件开发商仍有同等的责任来设计安全的平台。
在本文中,我们将介绍搭载主流手机操作系统的智能手机的安全性。
移动安全威胁的范围
移动安全的重要性与日俱增。物联网 (IoT) 是决定这种重要性的最大因素,它将我们的钱包、家庭安全系统等一切事物都连接到手机上。以手机为中心的技术迅速发展,同时也将所有终端用户和企业都置于危险之中。
以下是一些最常见的用户安全威胁:
- 恶意软件攻击 - 例如 木马程序、间谍软件和病毒。
- 网络诈骗 - 例如网络钓鱼和社交媒体诈骗。
- 恶意数据泄露 - 通过暴力破解攻击和内部人员恶意活动等途径实施。
- 用户使用的安全功能薄弱或根本不使用安全功能 - 例如密码和隐私设置。
- 软件或硬件存在安全漏洞 - 例如零日漏洞。
请观看此视频,了解如何判断智能手机是否已被黑客入侵,如何移除黑客以及将来如何防止电话黑客攻击:
移动设备上的木马恶意软件
木马程序是最常见的手机威胁,占手机恶意软件的 95% 以上。超过 98% 的手机银行攻击将 Android 设备作为目标,这同样不让人感到意外。Android 不仅是全球最受欢迎的移动平台(占全球智能手机市场份额的 80% 以上)也是唯一一个允许用户侧载软件的主流移动平台。
重便利、轻安全的危险
当然,威胁远不止于木马恶意软件。但就像 Sberbank 木马程序事件一样,许多威胁一开始都被用户忽视了。更糟糕的是,智能手机安全并没有得到用户应有的重视。
很多用户最关心的是使用和访问的便利性,而不是隐私和安全。随着越来越多的用户开始居家办公,工作设备和个人设备之间的差距正在缩小,人们对设备遭到攻击的担忧也日益加剧。尤其是在允许员工“自带手机”(BYOP) 设备以降低工作场所成本的情况下,不安全的设备为犯罪分子打开方便之门,使其可以轻松获取高度敏感的信息。
尽管不断提升的便利性带来了安全风险,但随着现代技术的不断进步,手机已成为数据和连接的中央管理平台。好在,智能手机开发商正在努力为所有相关方打造一个更安全的手机世界。
手机安全性对比:iOS、Android、BlackBerry 与 Windows Phone 的安全性对比
选择安全的移动平台是保障智能手机安全的基础。但每个手机平台的安全性如何?移动设备已经成为每个人生活中不可或缺的一部分,这引起了黑客犯罪分子的兴趣,他们迫切渴望窃取您的重要信息。
假设和大多数用户一样,您的智能手机可能使用的也是 Google 的 Android 或 Apple 的 iPhone iOS。这两种类型手机的用户经常就哪种手机更好展开辩论。用户还往往忽视了市场上的其他手机产品,比如 Blackberry 和 Windows Phone。
总的来说,购买和使用 Android 手机的人更多。据 Forrester Research 调查显示,市场上 74% 的设备安装的是这种操作系统。Forrester Research 调查表明,Apple 手机大约占市场份额的 21%,而 Windows 手机远远落后,市场份额只有 4%。
用户经常会问:“Android 和 iOS,哪个更安全?”相比简单地说明两个品牌孰优孰劣,真相往往更为复杂。这个问题还排除了在评估移动平台安全性时应考虑的手机市场的另一个部分。
有些用户更在意设计特点和易用性,而有些用户则更注重成本和安全性。在比较 iOS 与 Android 的安全性时,重要的是考虑真正保障移动平台安全性的是什么。除了这两个最流行的平台之外,还必须考虑市面上的其他主要选择。
Android 手机的安全性
Android 手机的安全性受到质疑,主要原因在于缺乏规范。换句话说,没有人规定什么可以或不可以作为 Android 应用程序来提供,甚至什么可以作为安卓手机来出售。
由于硬件和操作系统的开发相对独立,在 Android 手机市场上似乎只有大品牌才能获得合理期限的受支持操作系统更新。对于较为冷门的型号,操作系统兼容性的有效期可能要短得多。由于彼此相互关联,应用程序通常无法在过时的操作系统上运行。Android 所占市场份额更大,而且提供的是开源操作系统,因此安全风险也随之出现。这些因素为黑客提供了攻击 Android 系统的工具和潜在回报。
好在 Google 一直致力于为 Android 用户提供安全保障。更重要的是,用户可以通过自定义 Android 设备来完全控制自己的隐私和安全。
大多数用户能够通过及时更新操作系统并避免下载来源不明或可疑的应用程序,保护自己的 Android 手机。此外,更主流的 Android 设备能够为您提供更长时间的操作系统支持。作为额外的防护措施,卡巴斯基反病毒软件 Android 版等产品能够为您的手机提供恶意软件保护。
在商业方面,较新的 Android 设备支持 Google 的 Android for Work,这款解决方案用于保护工作场所应用程序和使用。另外,三星最近推出的 Android 设备也配备了该公司自有的 Knox 安全技术。
Apple iOS 手机的安全性
Apple 公司的 iOS 移动操作系统由 Apple 公司自身严格把关,Apple App Store 中提供的应用程序也受到严格控制。通过这种控制机制,Apple 设备能够以一些用户限制为代价换取“开箱即用”的良好安全性。
例如,iOS 只允许每个设备上保留应用程序的一个副本。因此,如果用户获得了公司提供的安全受限制的应用程序副本,则该用户不能同时拥有同一应用程序不受限制的版本以供个人使用。iOS 的定制性也受到更多限制,从手机的外观到应用程序功能,一切都必须符合 Apple 的设计规则。
iOS 用户只能使用 Apple 认可的设备和应用程序,这对简化安全管理是有利的。由于整个生态系统中的接触点有限,与硬件和操作系统相对独立的平台相比,Apple 能够为每个设备提供更长时间的支持。Apple 的较小平台意味着,即使是老款手机也可能仍可运行最新的操作系统和应用程序,并在此过程中获得新的安全补丁。因此,iPhone 在用户中获得了“更安全”的名声。
此外,封闭式生态系统只允许使用不能访问手机 root 代码的应用程序,这既降低了对 iOS 反病毒软件的需求,又意味着无法创建能获得 App Store 批准的 iOS 反病毒软件。
然而,iOS 并不能完全隔绝恶意软件攻击。如果 Apple 遗漏了任何漏洞或选择了某些不理想的安全措施,则面临安全风险时,您几乎无能为力。
Windows OS 手机的安全性
Windows Phone 也具有一定程度的集中控制功能,尽管随着越来越多的用户加入,其性能在不断提高,但存在安全软肋的过往仍是不争的事实。
截至 2020 年初,对 Windows Phone 基础设施的支持已基本结束。Windows Phone 8.1 OS、Windows RT 和 Windows 10 Mobile 不再获得更新或原生应用程序支持。Windows 10X 是唯一计划在未来发布的手机操作系统,但目前尚未上市。
以前的手机硬件型号也已停止开发,因此市面上没有任何针对现有产品的安全补丁。由于新 Windows 手机产品的未来并不明朗,目前还没有为该平台建立安全维护。
Blackberry OS 手机的安全性
众所周知,Blackberry 也严格控制设备和应用程序。此外,它是为 MDM 而打造的,让公司更轻松地管理和保护设备。
然而,遗憾的是,Blackberry OS 及其后继者 Blackberry 10 在过去十年中均已过时。具体来说, Blackberry 10 的支持周期已经接近尾声,而 Blackberry OS 自 2013 年以来就不再受到更新支持。
Blackberry 不再生产手机硬件,TCL 通讯旗下的 Blackberry 品牌手机定于 2020 年 8 月停售。这最终会让老款的商务和个人手机暴露在零日漏洞的风险之下。
移动操作系统 (OS) - 优点和缺点
没有哪个设备或操作系统一定是“最”安全的。您的智能手机的安全程度取决于您的个人或专业需要以及技术娴熟程度。
下面详细列举了每种设备的优缺点,以及做决定时的几个注意事项:
Android 手机
- 优点:高度可配置;您可完全控制自己的隐私设置。
- 缺点:缺乏标准化,意味着“开箱即用”的安全性薄弱。
- 建议:能够熟练调整安全设置和使用工具的人士的最佳选择。
Apple (iOS) 手机
- 优点:一致且稳定;所见即所得。
- 缺点:恶意软件防范并非高枕无忧;高度依赖 Apple 安全实践。另外,虽然 Apple 产品的价格通常比 Android 产品高,但并不能保证 100% 的安全,而且仍然容易受到恶意软件和黑客攻击。
- 建议:可能是追求安全性“非常好”的人士最简单的选择。
BlackBerry OS 和 Blackberry 10 手机
- 优点:旨在提供工业级的企业安全性。
- 缺点:您可能需要另行购买个人设备,设备本身可能会有安全问题。
- 建议: 由于对 Blackberry 硬件、操作系统和应用程序的支持正逐渐减少,可能不推荐使用。
Windows OS 和 Windows 10 手机
- 优点:兼容 Windows;安全性能稳步提高。
- 缺点:有一段安全性能不稳定的过往。
- 建议: 由于支持过时,不推荐使用;如果 Windows 发布新的手机和移动操作系统,可能会有改观。
选择每一种智能手机都有移动安全优势和局限性。智能手机的使用方式以及调整安全设置的熟练程度,将在您决定最适合的手机时起巨大作用。
毫无疑问,随着更多设备进入市场,增加的安全措施变得越来越重要,这种争论仍将继续下去。
如何让您的手机更安全
注意操作系统的安全更新
在讨论 iOS 与 Android 的安全性时,操作系统更新是常见的争论点。这一概念也延伸到其他平台,如 Blackberry 和 Windows Phone。
值得注意的是,Android 用户通常不会将手机更新到最新的操作系统。Android 9 操作系统,又称 Pie,于 2018 年 8 月发布;截至 2019 年底,该系统的采用率刚刚超过 20%。这与 Apple iOS 13 的 50% 采用率形成了鲜明对比。这使得 Android 用户更容易受到攻击。
由于手机制造商和网络提供商可以自定义操作系统,对更新的采用也变得更加复杂。这些公司可能无法像 Google 一样及时发布更新。与更边缘化的第三方手机不兼容可能会进一步阻碍新操作系统更新的采用。
Android 恶意软件占 2018 年所有移动威胁中的最大份额。为解决此问题,Google 已开始要求智能手机制造商在发现软件中的恶意软件漏洞后的 90 天内修补漏洞。定期将这些更新下载到 Android 智能手机上是防止网络攻击的明智之举。
但最重要的是,选择一个得到良好支持的平台将进一步确保您免受网络威胁。在选择操作系统和手机硬件时,每个决定都将对您的移动网络安全产生至关重要的影响。
最终建议 - 保持手机安全的 10 点建议
- 使用原生应用商店,远离第三方应用商店。一般建议您只使用 Apple、Google Play 或 Microsoft 商店。即使是官方商店,您也应该查看应用程序评论,并在值得信赖的网站上搜索更多信息。
- 在下载应用程序之前,必须先验证其安全性。大多数手机的设置都允许您在下载之前先对来源不明的任何应用程序进行验证。但是,请务必先查看评论,以避免将可疑应用程序下载到设备上。
- 尽快更新到最新的操作系统版本。这些更新中包含的安全补丁对保护手机的安全至关重要。这样的简单过程就能阻止各种恶意软件,防止他们在您的数据战争中获胜。
- 一旦操作系统不再支持您的手机,应考虑更换手机。过时的手机充斥着未修补的漏洞,黑客会专门寻找并滥用这些漏洞。使用受支持的新型手机将有助于保护您免受数据泄露的威胁。
- 设置远程数据“擦除”。通过允许远程删除数据,您可以通过任何互联网浏览器登录网络服务,并清除手机中的所有数据。如果设备丢失或被盗,这项服务将起到关键的保护作用。
- 切勿停用或绕过雇主的数据保护。您公司的 IT 人员可能在办公设备上安装了保护敏感数据的安全协议。这些协议可能会带来不便,但对您自己和雇主的安全都至关重要。
- 尽可能对操作系统、应用程序和服务启用密码保护。任何信息无论看起来多么微不足道,都有可能被用来危害您的安全。存储在密码管理器中的复杂密码将帮助您保持安全。
- 启用多重身份验证。无论您是否使用密码加生物识别技术(例如指纹扫描或面部识别),您都需要多层账户凭据。如果只有密码这一层保护,您仍然容易受到暴力破解攻击等威胁。
- 有疑问时,始终重安全、轻便利。尽管有些保护措施可能很麻烦,但身份盗窃总是更糟糕。额外一层防御可能会多花费您几秒钟的时间,但可以帮您防止黑客和其他网络犯罪分子对您的生活造成的破坏,从而省下更多时间和金钱。
- 考虑使用其他有助于保护您的隐私和个人数据的技术。虚拟专用网络 (VPN) 是保护移动设备安全的极佳方法。安装了安全的 VPN 连接后,您可以通过不受保护的 Internet 服务器传输银行信息、信用卡数据和其他个人信息,而无需担心。
说到底,选择哪个平台的问题归结于在便利性和成为黑客攻击目标的概率之间做出权衡。
“iOS 和 Android,哪个更安全?”这个问题没有明确的答案。技术难免存在一些弱点,您也总有成为攻击目标的可能性。因此,您需要确保自己采用安全措施,并经常对您把个人数据托付给其处理的公司进行重新评估。
相关文章: