返回
安卓与ios系统安全性大比拼

安卓与ios系统安全性大比拼

ID:5366342

大小:127.93 KB

页数:8页

时间:2017-12-08

安卓与ios系统安全性大比拼_第1页
安卓与ios系统安全性大比拼_第2页
安卓与ios系统安全性大比拼_第3页
安卓与ios系统安全性大比拼_第4页
安卓与ios系统安全性大比拼_第5页
资源描述:

《安卓与ios系统安全性大比拼》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安卓与iOS系统安全性大比拼2011-12-1619:38至顶网陈广成..关键字:IOS安卓系统安全性系统漏洞移动安全黑客们对于智能手机安全性的理解远比普通手机用户要深刻的多。赛门铁克报告曾深入分析了安卓和iOS系统中存在的固有问题,并重点强调:“如今手机设备的操作系统大环境是杂乱的无安全性的,大部分手机在连接企业网络时并没有受到企业网络的安全控制,很多手机与缺乏监管的第三方云服务进行数据同步,有些人则将手机与安全性未知的公用电脑相连,然后又与企业网络相连。”不要看到企业这两个字就觉得跟自己没有关系,实际上手机安全问题是每个手机用户都在面

2、对的问题。支柱首先引用Nachenberg在报告中的一段话:“开发团队在这两款手机操作系统的最新版本设计时已经考虑到了安全问题,并试图将安全性融入操作系统,从而减少来自外部的安全攻击。”接下来Nachenberg测试了安卓和iOS在以下几方面的安全防范情况:·传统访问控制:传统的访问控制技术包括密码以及屏幕保护锁。·基于许可的访问控制:基于许可的访问控制是为每个程序添加-1-访问控制能力。·程序起源:每一个程序都会拥有一个邮戳,表示该程序的作者,通过数字签名方式来防止程序被非法修改。·加密:对便携设备上的数据进行加密隐藏。·隔离:隔离技术

3、用于限制应用程序访问特定敏感数据或系统的能力。操作系统的表现TechRepublic专栏作家Francis首先会对安卓和iOS操作系统针对每个支柱的表现给出评论,然后作者根据Nachenberg的报告进行总结。支柱一:传统访问控制Francis:在传统访问控制方面,根据我的经验,iPhone或安卓系统都有很好的表现。不过,如果触摸屏上的指纹印记太清晰,可能会有助于黑客破解手机密码。在我看来,大部分手机程序开发人员没有为程序添加通过操作系统加锁解锁屏幕实现程序锁定的功能。在安卓系统上,我使用过一款由CarrotApp开发的软件AppProt

4、ectorPro。这个软件可以让我为每个程序添加额外的密码保护,如Gmail,Exchange,以及Facebook。有了这个程序,如果我的手机丢失,并且对方破解了锁屏密码,那么我还能有额外的一些时间来修改这些程序所涉及的账号密码。根据我的记忆,好像在iPhone里没有类似的安全软件。我怀疑-2-这是因为iOS有更具有约束力的沙箱模型。Kassner:Nachenberg认为iOS提供的访问控制功能可以在手机丢失后起到一定的安全防范作用。在这方面Nachenberg认为iOS与Windows桌面系统的安全性类似。报告中Nachenberg

5、对于安卓系统就没那么客气了。他认为虽然安卓系统也能干防止偶尔发生的攻击,但是安卓系统不支持对SD卡中的数据进行加密存放,因此如果手机被盗,通过物理方式直接读取SD卡中的数据,就使得安卓的密码防范功能毫无用处了。支柱二:基于许可的访问控制Francis:根据我的经验,iOS上的许可机制很少,比安卓系统上的许可机制少很多。而唯一一个肯定存在的许可机制是当用户访问其它受保护的子系统时,iOS会提示用户需要相应的资源,并要求用户同意。相反,在安卓系统上这样的许可机制很多。我认为理论上这样做很成功,但是在现实世界中这样的许可系统起不到什么作用,因为

6、这种许可理论上需要依赖于用户对于科技的了解。目前5个黑客里有4个都在使用安卓系统的手机,安卓手机也逐渐成为了主流智能手机,但是一般用户并不清楚针对某个程序,到底是应该允许其运行,还是不允许。实际上我觉得用户也不该承担这种判断责任。就好像我去牙科诊所补牙,我可不希望医生在进行必要的操作时,还征求我的意见该使用哪个仪器。毕竟我是付费享受服务的,我依赖于诊室的资源和牙医的-3-经验技术。Kassner:我曾经听过很多人说iOS平台中的许可系统问题。Nachenberg在报告中阐述了这个问题:“iOS系统中有四类系统资源是必须经过用户许可确认后,

7、程序才可以访问这些资源的。而其它系统资源,要么是明确的允许用户使用软件访问,要么就是明确的禁止用户访问,这是iOS内置的隔离策略。而出现以下情况时,程序可能会向用户提出确认请求:·手机的全球定位系统需要方位本地数据时·接收到来自互联网的通知警告信息·向外拨打电话时·向外发送短信或电子邮件信息时如果有任何程序试图使用以上四类功能,那么用户首先会看到一个许可提示,当用户许可后,该程序才可以实施该功能。如果用户允许了GPS系统或通知警告系统的功能,程序会被永久允许使用该系统。而对于向外拨打电话或发送短信和电邮的功能,则需要用户每次点击确认。”而

8、安卓平台使用的是完全不同的方案。它是基于“全部或没有”的概念,我引用Nachenberg在报告中的一段话来解释这个概念:“每个安卓程序内部都集成了一个许可列表,记载了能够让该程序正常工作所需的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。