快讯
同仁堂集团丨典雅高贵范儿!“总统”获Pentawards大奖
1小时前
“智造”和制造有什么不一样?纯电动轿跑零跑S01体验记
1小时前
售14.99万元ENCINO昂希诺特别版上市
1小时前
《三位一体4梦魇王子》剧情宣传片公开三主角齐力对抗梦魇
1小时前
7地上调最低工资标准,河北有望本月调整!这回有你吗?
1小时前
将优雅进行到底静态体验全新马自达3
1小时前
续航251km开瑞海豚EV将于今日正式上市
1小时前
会稽山回复问询函:收回关联公司资金拆借额
2小时前
中央商场遭问询:说明公司利润下降具体原因及合理性
2小时前
《海贼王寻秘世界》剧情DLC介绍汇总第二弹将于9月19日推出
2小时前
东土科技控股股东、董事长拟合计减持6%股权
2小时前
股价连续19日跌至低于1元,*ST大控将于9月20日起停牌,15日内决定是否退市
2小时前
回购市场危局未解美联储准备再次大举投放流动性
2小时前
两岸共同打造电商合作平台探索商贸合作新蓝海
2小时前
美锦能源:控股股东转让2.05亿股无限售流通股
2小时前
庞大集团或2-3亿元注资;国内油价今日凌晨上涨;宁德时代发债融资100亿元
2小时前
业界热议“中国芯”:蓝海之下仍应坚守“深耕”
2小时前
太平鸟实控人张江波因超比例持股未披等原因被罚120万元
2小时前
五款游戏即将加入XGP包含血污夜之仪式、JUMP力量等
2小时前
“男人的衣柜”卖不动女装,海澜之家的潮牌、童装还好吗?
2小时前
壹网壹创创业板发行网上中签率0.0162396347%
2小时前
顺丰控股2019年8月营收同比增28.49%至91.78亿元
2小时前
仙乐健康创业板发行结果网上弃购69145股
2小时前
尔康制药新增8起证券虚假陈述责任纠纷案件
2小时前
申万宏源回复问询函:公司收入大幅增长合理
2小时前
漫江碧透将增持王子新材股权至12.56%
2小时前
涉嫌虚构收入?*ST欧浦收深交所问询函
2小时前
《最终幻想纷争NT》新参战角色将于9月24日的直播活动中公开
3小时前
谁能担当上涨领头羊?消费板块卷土重来再度引来争议
3小时前
热景生物公布网上发行中签率
3小时前

Symantec称:苹果IOS比谷歌Android更安全

王星予 2011-06-29 15:02:48

据国外媒体报道,Symantec的安全专家在最新的报告中称,苹果的iphone和ipad系列的IOS(移动操作系统)比谷歌的Android更安全。

Symantec在本周发表的一篇23页名为“移动设备安全窗口”文章中,详细的说明了苹果和谷歌在各自的移动操作系统中的安全方法。同时文章还阐述了过去和未来的android平台下的安全漏洞。

通过详细的比较,Symantec发现,苹果的IOS比谷歌的android更安全,具体来说,ios可以为恶意攻击提供全面保护,而Android则难以保证。

IOS在 资源滥用、服务攻击、数据丢失、数据完整性攻击等方面,相对android可以提供更多的保障。苹果的平台在访问控制、应用程序来源、加密等方面也提供了更好的功能安全性实现。

事实上,谷歌的Android平台只在一个安全类别--隔离方面超过了IOS,而IOS在这一方面智能提供适度保护。

在特别讨论中,Symantec的报告得出的结论是,苹果的每个应用程序都需要经过审批才能在应用商店推出,它能给应用程序来源提供一个更强大的安全屏障。故报告称,“证明能有效制止恶意攻击、数据丢失、数据完整性攻击、拒绝服务攻击等”。

该报告认为,IOS是精心设计的,迄今为止已表明在很大程度上能抵御攻击。

然而,Symantec也发现了IOS的缺陷,追溯到2007年共有200个不同的安全漏洞,

虽然任何缺陷都是有弱点的,但是大部分问题不严重,也就是报告里称的,“允许攻击者采取一个单一的过程控制,而不能控制设备的管理权限。”

该报告研究并发现这类可以进入控制管理权限的最严重的安全问题,如果攻击者拥有管理权限,这将让他可以获得几乎所有的数据和设备上的服务。

Synamtec在报告中强调了什么是IOS可能的安全漏洞,如2009年11月发布的iPhoneOS.Ikee蠕虫,但是这些蠕虫只是影响设备,用户可以“越狱”,即允许用户在自己的iphone上安装未经授权的软件,苹果的设备会明确的告诉用户,这将是一个重大安全隐患。

Synamtec在报告还强调了IOS的隔离模式,虽然IOS完全阻止了传统类型的计算机病毒和蠕虫,同时限制了数据间谍软件的访问,但是它没有防止数据丢失攻击、资源滥用、数据完整性攻击。

最后,ios的权限模式可以保证获取设备位置、短信、电话应用。这样阻止了攻击者获取用户位置,发送短信,未经许可拨打电话。

至于Android,Synamtec认为,尽管谷歌的移动操作系统相对传统的桌面操作系统有了河大的改进,但是它仍然存在两个极端的弱点。

一是,在应用程序源系统中,攻击者可以亿匿名的方式创建和分发恶意软件。二是,它的权限依赖用户来做出安全决策,考虑到大多数的android用户没有较高的技术水平,这就导致了问题的产生。

今年二月, Sophos安全研究人员鼓励谷歌取消其在空中的应用程序的安装。他们敦促谷歌迅速采取行动,因恶意软件会绕过毫不知情的Android用户而迅速或悄悄安装。

Sophos公司警告说,只要网站上的“安装”按钮被按下,即使没有任何用户的输入,应用程序将会在后台安装,

虽然这些移动设备在制造时可能是安全的,但他们是基于以安全性换取实用性的消费市场制造的。所以当涉及到安全性时,移动设备鱼龙混杂。

(本文来源:eNet硅谷动力 )

上一篇
下一篇 没有下一篇了

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......