安卓系统是开放的,应用程序可以去读取SD的全局公开目录,换句话说,应用之间是可以相互之间读取数据的,只要知道各自的数据位置和格式就可以去读取或 者 修改。因此,应用之间相互会产生大量的数据交集,相互之间被委托调用的内容会很多,这也就解释了为什么一些用户出现流量、花费激增或者安装带有病毒应用暗 扣费的情况出现。
iOS系统:
iOS系统是一个封闭的系统,在iOS应用的开发中,开发者需要遵循苹果为其设定开发者协议,没有遵循规定协议而开发的应用不会通过App Store审核,这样就使得开发者在开发应用的时候必须遵守一定的协议,没有权限操作任何非本程序目录下的内容。
iOS应用安全领域空白,谁来填补?
从上述来看,iOS系统相对安卓系统安全,但是iOS应用是否真的这样安全吗?
众所周知,苹果App Store上架审核很严格,但每天有着成千上万款应用程序审核提交,同时恶意软件的伪装越来越好,也还是让一些恶意软件从审核的夹缝中进入 App Store 中。就苹果而言,所面临的困难也是十分恶劣的。
根据国外某安全服务商的最新调查,iOS前100名付费应用中87%均遭黑客破解。除了免费iOS应用被破解以外,越来越多收费应用被破解,破解的应用 类 型包含各个类型,包括游戏、商业、生产、金融、社交、娱乐、教育、医疗等。这些收费应用原本是需要付费下载的,而被破解之后,用户不需要付费也能下载。内 购破解、源代码破解、本地数据窃取、本地数据窃取,网络安全风险,iOS应用风险无处不在。
从去年开始,移动互联网圈内涌现了不少从 事移动应用安全服务的公司,其中不乏互联网大佬,但遗憾的是,这些公司更多的重心一直都在安卓应用安全,提供的服 务都是为安卓应用加密服务,没有对iOS应用提供安全服务的公司。到底是因为iOS系统的封闭性还是因为iOS加密技术比较难而导致这些公司一直止步于前 呢? 原因不得而知,我们知道的是iOS应用安全一直处于空白。
苹果iOS应用终于迎来安全春天
据最新的消息报道,现在iOS应用加密的技术已经推出,有专门针对iOS应用存在的安全问题而提出的解决方案。