为什么说安卓系统会比iOS系统更安全？_安卓安全性优势，最详细的解释小白也能听懂

天使的键盘

于 2024-04-16 04:39:49 发布

阅读量953

点赞数 22

分类专栏： 2024年程序员学习文章标签： ios android 安全

本文链接：https://blog.csdn.net/m0_62261166/article/details/137804242

版权

2024年程序员学习专栏收录该内容

271 篇文章 2 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

其实在iOS平台爆发过很多很多严重的安全事故，

以色列公司NSO Group利用IOS的0day开发了一款木马软件，代号——“飞马”。

该木马软件利用iMessage的漏洞，通过给消费者发送一条带有连接的短信，当用户点击该链接之后，就会感染该木马病毒，从而失去对手机的控制权。手机也就处于被监视的状态，用户的短信，电话，窃屏等等
那为什么大家都觉得iOS系统比较安全呢？

第一点、IOS的安全来自于封闭的体系，但风险恰恰也源自于此。
IOS之所以安全，是因为IOS系统是一套绝对封闭的系统，从系统底层代码逻辑到应用层完全都在苹果的控制之中，IOS源码不会对外公布，并且，苹果还会使用多种加密模式来对自己的源码进行加密，想要破解IOS的难度非常高。
而所有顶层应用的开发者想要开发的应用只能使用苹果公布的API接口进行开发，并且还会受到苹果官方的审核，在手机行业，APP Store的上架审核是出了名的严格，做过软件开发的应该都很清楚。
而作为消费者也只能在官方的应用市场下载应用程序，不支持其他途径的应用安装，这也就完全规避了恶意应用的攻击。
这样一套完全闭环的执行逻辑，让IOS系统变得非常安全，起码在表面上看上去是这样。

因为对于恶意软件的开发者来说，IOS系统就是一个让人看不透的黑箱，没有接口文档，没有任何技术说明，想要找到漏洞进行攻击，只能做黑盒测试，技术门槛非常高，能够掌握攻击IOS能力的团队屈指可数。
这也就是IOS系统之所以安全的核心原因，论生态的闭源程度，世界上还没有哪一个系统能够和IOS相提并论。
换句话说，完全的闭源就是IOS保障安全的核心所在。
然而，很不幸的是，任何一个复杂的系统都不可能没有漏洞，那么只要有漏洞，就会有被攻击的可能性，再安全的系统也会有被攻破的时候，而苹果的软肋恰恰就在这。

飞马的恶意软件其实早在IOS14刚刚发布之后就已经出现了，并且就已经攻破了IOS的防御机制，但是直到IOS 14.8的时候，这个非常严重的安全漏洞才被iPhone安全部门进行了处理。
换句话说，在新闻爆出之前，iPhone的技术团队对于该漏洞完全不知情，要知道这可是一个“0 Day”级的重大安全漏洞。
那么原因是什么呢？很简单，因为IOS是一个闭源的系统，所以它的系统安全审查只能由苹果官方的技术团队进行探索和处理，这无疑大大延长了漏洞被发现的时间和解决的速度，很多漏洞可能根本无法被发现和处理，毕竟一个公司的技术团队的力量是有限的。

这里还有一个超级管理员的权限，就不细讲了，
这就是闭环系统的问题所在，他看上去很安全。但是一旦被攻破，其隐蔽性更强，所造成的破坏和影响可能也更大。
而类似于Linux这种开源系统框架在这方面的表现就要好很多了。
因为顶层的代码是完全开源的，全世界所有的开发者都会参与到这套系统的升级迭代中去，所有的漏洞都会被无数双眼镜看到，黑客可以利用漏洞进行攻击。而与之相对的，全世界各地的系统安全工程师们也能发现这些漏洞，并且进行及时的修缮或者是找出对应的防范措施。

举个例子，就拿安卓系统来说，假设谷歌发布的原始开源项目AOSP中有一个安全漏洞，是谷歌自己的工程师团队没有发现的。
但是其中一个手机厂商发现了，那么该手机厂商就可以直接在自己的分支上进行修复，然后通过系统更新的方式让用户进行升级，此后还可以将该漏洞分享给其他的手机厂商，最后会被谷歌也就是项目管理员一起合并到主分支上。
这就是开源系统的核心优势——“参与者更多，漏洞被发现的概率和被修复的速度都要更快”
那么，安卓系统就一定是安全的么？当然不是，安卓系统的危险之处在于——“混乱无序的生态”和“对用户的行为不具备约束力”

安卓手机厂商在发现漏洞之后可以通过系统更新的方式快速地解决漏洞，然而，由于安卓机型的碎片化非常严重，不同机型的系统迭代计划根本就不统一，很难触达到该品牌旗下所有的手机型号。
而iIOS的更新就能完全触达所有能够适配该版本系统的机型。

另外，由于系统开放的原因，安卓用户的行为是无法被约束的。

举个例子，安卓手机厂商没办法完全限制自家的用户不去安装来源不明的应用，那么就算安卓系统的安全性再高，用户自己非要下载恶意软件，谁又能挡得住？完全不听安卓系统厂家以及手机厂家的警告，强行下载。
再加上目前安卓手机厂商对于应用开发商的约束也很有限，导致很多大厂的APP本身就是一个流氓软件，对于用户权限和个人信息的索取到了一个令人发指的地步，而安卓手机厂商在保护用户隐私方面显得有心无力，有些厂商甚至还亲自下场，沆瀣一气。

与之相对，IOS在这方面的表现就堪称完美了，此前IOS不惜损害APP开发商的利益让用户拥有禁止应用行为追踪权力的做法就是一个很好的例子。

总之，目前不管是IOS还是安卓，在安全方面都拥有自己的优势同时也有短板。相比较而言，对于普通用户，IOS系统还是要更安全，但是对于那些对手机有一定了解的人来说，经过设定之后的安卓系统会更安全。