哪些移动设备更安全：ANDROID™ 还是 IOS？

有传言称 ANDROID 移动设备不如 IOS 移动设备安全。让我们从主要工作是设计安全设备的企业移动工程师那里了解事实。

当我的团队成员从 DistribuTECH 2022 回来时，他们告诉我，他们惊讶地发现有多少公用事业工作人员获得了消费级移动设备，用于他们的车辆、现场和仓库。我与零售商、仓库运营商、制造商、医疗保健提供者和政府合作的同事说，他们看到这些行业出现了同样的趋势。员工正在获得消费级设备，即使这些设备本身并不是为他们正在做的工作类型而构建的。

是什么推动了这些决定？

互联网上流传的错误信息可能是一个关键因素——或者可能是对可用信息的误解。区分推荐、评论和评级是针对消费级移动设备还是企业级设备并不容易。

例如，最近几个月，我听到很多人说，“iOS 比 Android™ 更安全”。有趣的是，我们的谈话是在用于商业用途的移动设备的背景下进行的——这些设备将被为政府、能源公司和公用事业工作的人使用。这些人管理敏感信息和系统，必须优先考虑数据和设备安全。为什么有人认为为消费者制造的 iOS 设备会比 Android 设备更安全，尤其是那些专为在安全为重中之重的企业环境中使用而构建和配置的设备？

然后我上网搜索，问“Android 还是 iOS 更安全？” 我收到了很多不同的反馈。我没有清楚地了解企业 Android 设备在安全性方面与消费者 iOS 设备或 Android 消费者设备有何不同。  

然而，细节很重要。

因此，我请Zebra 的工程师Bruce Willins消除目前商业界关于移动设备和操作系统安全性的一些谣言。

Eric：Bruce，我直奔主题，Android 比 iOS 更安全吗？

Bruce：在早期，我认为 iOS 更安全。但今天，在我看来，Android 的安全性同样或更高。

Eric：为什么你觉得 Android 更安全？

Bruce： Android 的一个关键优势是 Zebra 等设备制造商能够将补充安全功能整合到基本操作系统中。您无法在 iOS 上执行此操作。由于 iOS 没有灵活性，你会被 Apple 提供的东西所束缚，这些东西通常以消费者用户体验为中心。

2019 年，Gartner®* 发布了一份长达72 页的报告[1]，题为“移动操作系统和设备安全：平台比较”。该报告将每个操作系统分为 32 个安全类别。分析师发现，iOS 在一个类别中的排名高于 Android，而 Android 在九个类别中的排名高于 iOS。虽然结果可以解释，但它们是由可靠、无偏见的第三方生成的。如果有的话，这些发现引发了一场对话——或辩论——首先关注的是 Android 开源平台 (AOSP) 与 iOS 封闭二进制平台的优势。

Eric：AOSP 和 iOS 封闭二进制平台的优缺点是什么？

布鲁斯：对于封闭的二进制文件，您依赖“默默无闻的安全性”。安全专家通常不提倡这种策略。有没有想过为什么美国政府会发布密码算法？将代码暴露给公众审查最终会强化您的解决方案。

很多时候，对话会转变为现在所谓的“补丁卫生”中的“安全更新”，即在很长一段时间内及时获得安全补丁的能力。过去的 Zebra 研究表明，58% 的企业客户正在寻求五年或更长时间的使用寿命。Apple 设备和 iOS 更新来自一个来源，Apple。超过 1,300 个品牌提供 Android，主要是因为它是排名第一的移动操作系统，拥有超过 75% 的全球市场份额、28 亿活跃用户和 10 亿台的年出货量。

现在，我想指出，并非所有品牌在贴片卫生方面的运作都是一样的。因此，您可以将 iOS 补丁的节奏和持续时间与较小的 Android 供应商进行比较，然后说 Apple 更好。但是，在将高端企业 Android 供应商与 Apple 进行比较时，结果可能会发生逆转。例如，Apple 通常支持设备上的 iOS 更新（包括安全性）大约四年。Zebra Android 设备通常具有 6 到 10 年的安全更新。 

几年前，Apple 声称它更安全，因为硬件支持对加密算法和密钥材料的保护。这就是“安全飞地处理器”（SEP），它于 2013 年 9 月在 iPhone5S 上首次发布。SEP 是一个孤立的环境，其中攻击者无法获取安全密钥或破坏加密算法，即使主操作系统（在此情况下 iOS）受到损害。

尽管 SEP 是第一个上市的，但 Android 平台很快就支持“可信执行环境”（TEE）。TEE 提供了一个独立的执行环境，与硬件中的 Android 富执行环境 (REE) 隔离。它运行一个小型强化操作系统，其内存与 REE 隔离。因此，今天我们发现这两个平台都有使用专用硬件保护的密钥库。

Eric：Zebra 不会在其 Android 版本中添加安全功能吗？

布鲁斯：是的，我们有。不过，详细列表超出了博客文章的范围。通常，Zebra 安全增强功能侧重于纵深防御 (DID)、最小特权原则 (PoLP) 和补丁卫生。DID 是提供多层安全保护的概念，因此如果某一层受到损害，您仍然可以获得保护。PoLP 包含最小化的概念：关闭和/或阻止任何你不需要的东西。在许多情况下，这些都是可用于企业移动管理 (EMM) 或登台工具的简单开/关控制。通过最小化功能，您可以减少“攻击面”，减少潜在的攻击媒介或您可能受到攻击的方式。

Eric：最近，我和我的团队听到了诸如“Android 不安全”之类的说法。你能评论吗？

布鲁斯：如果这是 10 年前，我可能会同意这一点，但从那时起情况发生了巨大变化。当 Android 于 2008 年首次发布时，它首先是对 Apple iOS 的回应，并专注于消费市场。而且，与任何成功的操作系统 (OS) 一样，它在安全方面也经历了成长的痛苦。很多时候，这些早期的安全批评都是基于潜在有害的应用程序 (PHA)。这与缺乏保护动态数据 (DIM) 的 VPN 支持、缺乏对存储数据的加密（保护静态数据 - 或 DAR）、对运行时攻击的多个易感点（即缓冲区溢出）等上。没有人会不同意 Android 存在安全漏洞。 

2012 年发布的 Android Ice Cream Sandwich OS 是一个转折点。强密码支持、Exchange ActiveSync (EAS) 策略、VPN 支持、完整设备加密、加密密钥存储、SE Linux 和地址空间布局随机化 (ASLR) 等新增功能只是新引入的安全功能中的一小部分。与此同时，Zebra 与 Google 合作开始添加专有的安全插件，其中许多来自我们使用 Blackberry 和 Microsoft CE/Windows Mobile 的经验。虽然一开始是专有的，但我们执行了我们最初的计划，即永远不会保留专有功能，而是与 Google 合作将这些功能集成到标准 Android 中。

自 2012 年以来，Google 一直在努力加强 Android 安全性，将 Google 有机开发的功能和 Zebra 的功能结合起来。”

详细了解 ZEBRA 与 GOOGLE 的合作：

问专家：您目前正在研究哪些最具创新性的技术解决方案？

Eric：在过去的十年里，Google 对 Android 做了哪些特别的工作以使其更加安全？

Bruce：我们最近对 Android 自推出以来添加的安全功能进行了分析。它们有数百个，如果您包含漏洞补丁，甚至更多 - 在这次对话中太多了。但是，让我们看几个代表不同类型增强功能的示例：

1.  Play 商店 (2012)：谷歌增加了应用扫描和分析功能以筛选出恶意内容，后来又引入了 Google Play Protect，它可以对所有应用进行设备扫描，即使在离线时也是如此。

2.  VPN 支持 (2012)： Android Ice Cream Sandwich (A4.0) 添加了完整的 VPN 支持。

3.  SafetyNet/Verify Apps (2012)：您现在可以使用 Android Jellybean (A4.2) 检测、报告和阻止可能有害的应用程序 (PHA)。

4. 验证启动 (2013)：作为信任根的一部分添加，以确保 Android Kit Kat (A4.4) 中的代码完整性。

5  Full Enforced SE Linux (2014)：在 Android Lollipop (A5) 中添加以防止权限升级并提供更多受控的系统访问控制。

6.  TEE Hardware Protected Keystore (2015)：在 Android Marshmallow (A6) 中，加密密钥和操作的硬件隔离保护变得可用。

7. 地址空间布局随机化（ASLR）（2011-2017）： Android Nougat（A7）中增加了运行时攻击保护和内核ASLR。

8. 回滚预防 (2017)：使用 Android Oreo (A8) 可以更轻松地防止破坏已知的过去漏洞。

9、 全盘加密/基于文件的加密（2013-2018）：在Android Kit Kat（4.4）和Android Pie（A9）之间，谷歌增强了整个数据分区的默认加密，增加了独立的文件加密（AES-256-XTS） ）。

10.  Device Owner (2019)：使用 Android Q (A10)，必须使用 Device Owner 来帮助确保安全的设备策略控制和管理。

11. 通用标准模式（2020）：有一种旨在提高安全性的新操作模式（即通用标准认证）。

Eric：Android 有没有获得任何安全认证？

布鲁斯：是的。Android 供应商和 Google 本身都进行了认证和评估。例如，Zebra Android 设备已获得 FIPS 140-2 和通用标准认证。最近，Google 聘请 NCC 集团针对源自移动设备基础通用标准保护配置文件 (PPMDF) 的 Google STIG审查Android 12 (A12) 应用程序编程接口 (API)。它审查了大约 120 项控制，发现零严重、高或中等问题。还有更多的认证，但我只是想举几个例子来说明为什么客户应该对 Android 安全性充满信心。 

Eric：那么，与今天的其他移动操作系统相比，Android 的安全性如何？

Bruce：由于 Android 和 iOS 占全球手持移动计算机和智能手机市场的 95% 以上，因此您主要指的是 iOS。鉴于这两个操作系统已经存在了 14 年以上，因此出现大量安全功能融合也就不足为奇了。这不是我第一次被问到这个问题。这是一个巨大的话题，我怀疑我们将进行后续对话以更深入地了解细节。但我认为现在值得注意的是：从 2021 年的纯漏洞计数角度来看，CVE 详细信息确定了 365 个 iOS 漏洞和 572 个 Android 漏洞。

我通常不会对这些数字给予太多重视。较高的数字可能意味着平台更容易受到攻击，或者只是平台更善于隐藏漏洞或没有经过很好的审查。我从这些数字中得出的结论是，两种操作系统都存在大量漏洞，我们的客户——实际上是每个商业专业人士——都应该非常警惕地维护、管理和锁定他们的移动解决方案，无论他们使用哪种操作系统。重新运行。

事实上，在过去的 10 年中，Zebra 已向从政府、医疗保健和金融到运输和物流、零售、制造、能源和公用事业的每个主要垂直企业交付了超过 1000 万台 Android 设备，并且 94 家财富 100 强公司使用 Zebra 设备. 尽管我们的 Android 设备的跟踪记录不言而喻，但对于手头的安全任务，我们仍保持着一定程度的偏执和谦逊。  

Eric：对有安全意识的客户有什么建议吗？

布鲁斯：是的。无论您选择哪种操作系统，请记住安全性不是免费的。2014 年 Ponemon对518 名从业者的研究发现，52% 的受访者为了提高工作效率而牺牲了安全性。Verizon在 2021 年的一项研究发现：

- 76% 的受访者被迫为了权宜之计而牺牲安全性。

- 40% 的人将移动设备视为公司最大的安全风险。

- 23% 的人知道他们的公司在过去 12 个月内存在与设备相关的安全漏洞，超过一半的 23% 的人表示该漏洞会产生重大后果。

归根结底，我们一直在努力使安全性尽可能地顺畅，并且我们制作了广泛的工具来保护我们的 Android 平台。但我们的客户也必须尽自己的一份力量。

在选择操作系统之前，请始终考虑：

1. 您要保护的内容（与妥协的成本相关）

2. 你试图保护的东西（即攻击者的老练）

3. 您认为恶意实体成功发动攻击的概率（风险评估的一部分）。

Eric：所以，基本上，在你决定在 iOS 和 Android 之间做你的功课吗？

布鲁斯：是的。听双方的意见，自己评估。10 年前发表的评论不再有效。Google 在使 Android 成为最安全的操作系统平台方面取得了长足的进步。