報告稱iOS和Android系統安全指數不相上下

新浪科技訊 北京時間6月18日下午消息，一家移動安全公司周二發布報告稱，盡管蘋果對其移動應用的嚴格審核使其安全性優於安卓設備，但網絡攻擊者仍然有多種方式從iOS設備上竊取數據。

該報告眼於用戶平台所面臨的風險因素，由此得出結論，無論員工使用哪種平台，企業仍然面臨數據泄露的風險。

移動安全公司Marble Security的調查顯示，“iOS系統和安卓系統，哪一方也不見得比另一方更具安全優勢。無論是允許員工使用iOS設備還是安卓設備，企業所存在的安全隱患指數沒什麼區別。”

報告顯示，對於沒有進行越獄的iOS設備用戶，其應用程序的唯一來源是App Store，蘋果公司對此嚴密監視潛在的惡意應用程序。除了Google Play之外，安卓用戶對交易市場則有更多選擇性，而這些交易市場也許並不能對惡意軟件應用進行分析。

蘋果的iOS系統還存在另一個小優勢，即其設備不那麼“碎片化”。相比之下，安卓設備“碎片化”較為嚴重。據Marble Security統計，有11,868種設備在運行無數種安卓版本。

報告指出，這些安卓版本“可能存在安全漏洞、過時的補丁級別、風險配置或不安全的出廠安裝程序”。

然而報告還指出，仍然有多種入侵iOS的渠道。例如，一個App Store中沒有的應用程序可通過使用TestFlight安裝到一個非越獄設備上。TestFlight是一個分發應用程序測試來選擇用戶群體的平台。

Marble表示，“安卓設備可以更輕易通過非審核網站獲得應用程序，而iOS設備也有多種途徑安裝應用程序，這給企業帶來麻煩。”

報告顯示，iOS面臨的風險來自設備管理配置，可以通過一個網站進行交付。此種網絡攻擊需要使用社會工程學誘使某人進入某個網站，並服他安裝惡意配置。

Marble指出，但是“如果用戶安裝了一個惡意配置檔案，企業即存在流量被攔截、虛假應用程序安裝、複雜釣魚網站和高級持續性威脅的風險。我們已經見識了很多欺騙用戶安裝這些配置檔案的伎倆。”(商鵲)