为什么说安卓体系会比iOS体系更安全?_安卓安全性优势,最详细的解释小白也 ...

打印 上一主题 下一主题

主题 961|帖子 961|积分 2883

先自我先容一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数步伐员,想要提升技能,往往是本身摸索发展,但本身不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初志也很简朴,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。






既有适合小白学习的零基础资料,也有适合3年以上经验的小同伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目次截图出来,全套包罗大厂面经、学习笔记、源码讲义、实战项目、大纲路线、解说视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)

正文

着实在iOS平台发作过很多很多严重的安全变乱,
以色列公司NSO Group使用IOS的0day开辟了一款木马软件,代号——“飞马”。
该木马软件使用iMessage的漏洞,通过给消费者发送一条带有连接的短信,当用户点击该链接之后,就会感染该木马病毒,从而失去对手机的控制权。手机也就处于被监督的状态,用户的短信,电话,窃屏等等
那为什么各人都觉得iOS体系比较安全呢?
第一点、IOS的安全来自于封闭的体系,但风险恰恰也源自于此。
IOS之所以安全,是因为IOS体系是一套绝对封闭的体系,从体系底层代码逻辑到应用层完全都在苹果的控制之中,IOS源码不会对外公布,并且,苹果还会使用多种加密模式来对本身的源码举行加密,想要破解IOS的难度非常高。
而全部顶层应用的开辟者想要开辟的应用只能使用苹果公布的API接口举行开辟,并且还会受到苹果官方的考核,在手机行业,APP Store的上架考核是出了名的严酷,做过软件开辟的应该都很清晰。
而作为消费者也只能在官方的应用市场下载应用步伐,不支持其他途径的应用安装,这也就完全规避了恶意应用的攻击。
这样一套完全闭环的实行逻辑,让IOS体系变得非常安全,最少在表面上看上去是这样。
因为对于恶意软件的开辟者来说,IOS体系就是一个让人看不透的黑箱,没有接口文档,没有任何技术阐明,想要找到漏洞举行攻击,只能做黑盒测试,技术门槛非常高,能够把握攻击IOS能力的团队屈指可数。
这也就是IOS体系之所以安全的焦点原因,论生态的闭源水平,世界上还没有哪一个体系能够和IOS相提并论。
换句话说,完全的闭源就是IOS保障安全的焦点所在。
然而,很不幸的是,任何一个复杂的体系都不可能没有漏洞,那么只要有漏洞,就会有被攻击的可能性,再安全的体系也会有被攻破的时候,而苹果的软肋恰恰就在这。
飞马的恶意软件着实早在IOS14刚刚发布之后就已经出现了,并且就已经攻破了IOS的防御机制,但是直到IOS 14.8的时候,这个非常严重的安全漏洞才被iPhone安全部门举行了处理。
换句话说,在新闻爆出之前,iPhone的技术团队对于该漏洞完全不知情,要知道这可是一个“0 Day”级的庞大安全漏洞。
那么原因是什么呢?很简朴,因为IOS是一个闭源的体系,所以它的体系安全审查只能由苹果官方的技术团队举行探索和处理,这无疑大大延长了漏洞被发现的时间和办理的速度,很多漏洞可能根本无法被发现和处理,毕竟一个公司的技术团队的力量是有限的。
这里另有一个超等管理员的权限,就不细讲了,
这就是闭环体系的问题所在,他看上去很安全。但是一旦被攻破,其隐蔽性更强,所造成的粉碎和影响可能也更大。
而类似于Linux这种开源体系框架在这方面的表现就要好很多了。
因为顶层的代码是完全开源的,全世界全部的开辟者都会参与到这套体系的升级迭代中去,全部的漏洞都会被无数双眼镜看到,黑客可以使用漏洞举行攻击。而与之相对的,全世界各地的体系安全工程师们也能发现这些漏洞,并且举行及时的修缮大概是找出对应的防范步伐。
举个例子,就拿安卓体系来说,假设谷歌发布的原始开源项目AOSP中有一个安全漏洞,是谷歌本身的工程师团队没有发现的。
但是此中一个手机厂商发现了,那么该手机厂商就可以直接在本身的分支上举行修复,然后通过体系更新的方式让用户举行升级,今后还可以将该漏洞分享给其他的手机厂商,最后会被谷歌也就是项目管理员一起归并到主分支上。
这就是开源体系的焦点优势——“参与者更多,漏洞被发现的概率和被修复的速度都要更快
那么,安卓体系就一定是安全的么?当然不是,安卓体系的危险之处在于——“混乱无序的生态”和“对用户的行为不具备束缚力”
安卓手机厂商在发现漏洞之后可以通过体系更新的方式快速地办理漏洞,然而,由于安卓机型的碎片化非常严重,不同机型的体系迭代计划根本就不同一,很难触达到该品牌旗下全部的手机型号。
而iIOS的更新就能完全触达全部能够适配该版本体系的机型。
另外,由于体系开放的原因,安卓用户的行为是无法被束缚的。
举个例子,安卓手机厂商没办法完全限定自家的用户不去安装来源不明的应用,那么就算安卓体系的安全性再高,用户本身非要下载恶意软件,谁又能挡得住?完全不听安卓体系厂家以及手机厂家的告诫,强行下载。
再加上目前安卓手机厂商对于应用开辟商的束缚也很有限,导致很多大厂的APP本身就是一个地痞软件,对于用户权限和个人信息的索取到了一个令人发指的田地,而安卓手机厂商在保护用户隐私方面显得有心无力,有些厂商甚至还亲自了局,沆瀣一气。
与之相对,IOS在这方面的表现就堪称美满了,此前IOS不惜损害APP开辟商的长处让用户拥有禁止应用行为追踪权力的做法就是一个很好的例子。
总之,目前不管是IOS照旧安卓,在安全方面都拥有本身的优势同时也有短板。相比较而言,对于平凡用户,IOS体系照旧要更安全,但是对于那些对手机有一定了解的人来说,颠末设定之后的安卓体系会更安全。
​最后

为了帮助各人更好的学习网络安全,小编给各人准备了一份网络安全入门/进阶学习资料,内里的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,全部资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

美丽的神话

金牌会员
这个人很懒什么都没写!
快速回复 返回顶部 返回列表