独家| 盗提猖獗 Android与iOS存安全漏洞?软件工程师分析差异
(八打灵再也10日讯)银行存款遭盗提及银行卡盗刷事件接二连三,网络上也出现不少关于安卓系统(Android)及苹果iOS系统是否存在安全漏洞的讨论;从事软件开发的业界人士表示,定时更新作业系统(Operating System)有助于减少系统漏洞,而iOS既无法从第三方安装应用程序,苹果手机一般也支持系统更新5年或以上,因此苹果手机相对安全。
在软体开发公司担任首席技术员的蔡进祥接受《星洲日报》访问时指出,一般提到的安全隐忧有的来自硬体,有的则是来自软体,而有些硬体的安全隐忧是无法透过软体更新来解决。
ADVERTISEMENT
定时更新系统
他表示,不论是安卓或iOS的使用者,定时更新作业系统都能减少系统漏洞。
“很多人害怕升级系统后手机会变慢或有其他问题(失去档案、当机等等)。当然也有些人是不知道如何去升级。”
他提到,作业系统是否能升级取决于手机厂商的支持。一般大品牌的公司会支持至少3到5年的系统更新,而其他公司可能只会提供1至2年,这意味着,如果长期使用一个无法进一步更新的手机,便存在安全隐忧。
太多授权存安全隐忧
至于安卓和iOS,蔡进祥指出,两者的区别在于安卓属于开放式作业系统,iOS则是封闭的作业系统。
“iOS是一个封闭作业系统,只有苹果公司可以使用,因此比较难在iOS装上来历不明的应用程序。但如果‘越狱’(jailbreak),iPhone用户则可以从苹果应用商店外下载其他应用程序,让应用软件获得比正常系统更多的权限。”
他提醒:“太多授权自然会带来安全隐忧。”
苹果OTP更安全
他透露,苹果App Store的应用程序审核较严,无法上架可读取SMS的应用程序,因此在一次性验证码(OTP)方面比安卓安全。
他解释,安卓系统是一个比较开放式的作业系统,任何厂商都可以安装安卓作业系统。
“一般安卓手机的应用程序都是从Play Store应用商场下载的,这些应用程序一般比较安全。中国一般手机厂商都有自己的应用商场,三星(Samsung)其实也有。
“较有知名度的应用商场一般相对安全,但是其实市面上也有一些相对比较开放,即管制少的应用商场,一般不附属于任何手机厂商,安全隐忧会比较多。”
安卓系统开放性
他表示,安卓系统开放性是用户喜欢的特点,可以做很多个性化的更动,比如可以安装自己喜欢的简讯发送软件,但也因为如此,安卓应用程序就有办法读取用户的讯息。
“安卓作业系统也有持续地加强系统安全,但是此系统在市场上的定位,本就是有很强个性化的潜能,所以是会有一定的安全隐忧。”
民众应避免在Google Play和App Store应用商店以外下载及安装来历不明的应用程序。 他说,正常情况下,应用程序会向用户索取特定的权限,用户有责任确保应用程序没有索取不必要的权限。
“现在的系统一般都会逐一跳出权限弹窗询问用户是否授权,若用户不理解或不理会,则可能随意允许软件获得权限。”
他表示,安卓使用者其实有办法查询各个应用程序具有什幺权限,惟不同手机厂商的设置路径、格式加上系统版本不一样,使得安卓难以提供统一的系统安全知识。
他坦言,没人能担保这两个作业系统都不存在漏洞,若使用太久的手机,一旦厂商不再更新,骇客又发现漏洞,就会产生安全隐忧,导致资料被盗。
勿安装来历不明的软件
对此,使用者要避免资料被盗,最直接的方式就是不随意安装来历不明的软件,及授权软件阅读短信和通话的权限,并定时更新作业系统。
蔡进祥提醒,就连另外安装键盘软件也要小心,不要随意安装,使用手机内建的键盘是最安全的。
“密码管理也一样,不要把密码存在手机的记事本里。”
他提醒,浏览器的扩展(Chrome extension)也不要随意安装。
面对诈骗和盗款案件防不胜防,蔡进祥表示,他们一般点开网页时也会比较小心,不轻易点击钓鱼网站或是提供权限。
打开全文
至于安卓和iOS,蔡进祥指出,两者的区别在于安卓属于开放式作业系统,iOS则是封闭的作业系统。
“iOS是一个封闭作业系统,只有苹果公司可以使用,因此比较难在iOS装上来历不明的应用程序。但如果‘越狱’(jailbreak),iPhone用户则可以从苹果应用商店外下载其他应用程序,让应用软件获得比正常系统更多的权限。”
他提醒:“太多授权自然会带来安全隐忧。”
苹果OTP更安全
他透露,苹果App Store的应用程序审核较严,无法上架可读取SMS的应用程序,因此在一次性验证码(OTP)方面比安卓安全。
他解释,安卓系统是一个比较开放式的作业系统,任何厂商都可以安装安卓作业系统。
“一般安卓手机的应用程序都是从Play Store应用商场下载的,这些应用程序一般比较安全。中国一般手机厂商都有自己的应用商场,三星(Samsung)其实也有。
“较有知名度的应用商场一般相对安全,但是其实市面上也有一些相对比较开放,即管制少的应用商场,一般不附属于任何手机厂商,安全隐忧会比较多。”
安卓系统开放性
他表示,安卓系统开放性是用户喜欢的特点,可以做很多个性化的更动,比如可以安装自己喜欢的简讯发送软件,但也因为如此,安卓应用程序就有办法读取用户的讯息。
“安卓作业系统也有持续地加强系统安全,但是此系统在市场上的定位,本就是有很强个性化的潜能,所以是会有一定的安全隐忧。”
他说,正常情况下,应用程序会向用户索取特定的权限,用户有责任确保应用程序没有索取不必要的权限。
“现在的系统一般都会逐一跳出权限弹窗询问用户是否授权,若用户不理解或不理会,则可能随意允许软件获得权限。”
他表示,安卓使用者其实有办法查询各个应用程序具有什幺权限,惟不同手机厂商的设置路径、格式加上系统版本不一样,使得安卓难以提供统一的系统安全知识。
他坦言,没人能担保这两个作业系统都不存在漏洞,若使用太久的手机,一旦厂商不再更新,骇客又发现漏洞,就会产生安全隐忧,导致资料被盗。
勿安装来历不明的软件
对此,使用者要避免资料被盗,最直接的方式就是不随意安装来历不明的软件,及授权软件阅读短信和通话的权限,并定时更新作业系统。
蔡进祥提醒,就连另外安装键盘软件也要小心,不要随意安装,使用手机内建的键盘是最安全的。
“密码管理也一样,不要把密码存在手机的记事本里。”
他提醒,浏览器的扩展(Chrome extension)也不要随意安装。
面对诈骗和盗款案件防不胜防,蔡进祥表示,他们一般点开网页时也会比较小心,不轻易点击钓鱼网站或是提供权限。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
