獨家| 盜提猖獗 Android與iOS存安全漏洞?軟件工程師分析差異
(八打靈再也10日訊)銀行存款遭盜提及銀行卡盜刷事件接二連三,網絡上也出現不少關於安卓系統(Android)及蘋果iOS系統是否存在安全漏洞的討論;從事軟件開發的業界人士表示,定時更新作業系統(Operating System)有助於減少系統漏洞,而iOS既無法從第三方安裝應用程序,蘋果手機一般也支持系統更新5年或以上,因此蘋果手機相對安全。
在軟體開發公司擔任首席技術員的蔡進祥接受《星洲日報》訪問時指出,一般提到的安全隱憂有的來自硬體,有的則是來自軟體,而有些硬體的安全隱憂是無法透過軟體更新來解決。
ADVERTISEMENT
定時更新系統
他表示,不論是安卓或iOS的使用者,定時更新作業系統都能減少系統漏洞。
“很多人害怕升級系統後手機會變慢或有其他問題(失去檔案、當機等等)。當然也有些人是不知道如何去升級。”
他提到,作業系統是否能升級取決於手機廠商的支持。一般大品牌的公司會支持至少3到5年的系統更新,而其他公司可能只會提供1至2年,這意味著,如果長期使用一個無法進一步更新的手機,便存在安全隱憂。
太多授權存安全隱憂
至於安卓和iOS,蔡進祥指出,兩者的區別在於安卓屬於開放式作業系統,iOS則是封閉的作業系統。
“iOS是一個封閉作業系統,只有蘋果公司可以使用,因此比較難在iOS裝上來歷不明的應用程序。但如果‘越獄’(jailbreak),iPhone用戶則可以從蘋果應用商店外下載其他應用程序,讓應用軟件獲得比正常系統更多的權限。”
他提醒:“太多授權自然會帶來安全隱憂。”
蘋果OTP更安全
他透露,蘋果App Store的應用程序審核較嚴,無法上架可讀取SMS的應用程序,因此在一次性驗證碼(OTP)方面比安卓安全。
他解釋,安卓系統是一個比較開放式的作業系統,任何廠商都可以安裝安卓作業系統。
“一般安卓手機的應用程序都是從Play Store應用商場下載的,這些應用程序一般比較安全。中國一般手機廠商都有自己的應用商場,三星(Samsung)其實也有。
“較有知名度的應用商場一般相對安全,但是其實市面上也有一些相對比較開放,即管制少的應用商場,一般不附屬於任何手機廠商,安全隱憂會比較多。”
安卓系統開放性
他表示,安卓系統開放性是用戶喜歡的特點,可以做很多個性化的更動,比如可以安裝自己喜歡的簡訊發送軟件,但也因為如此,安卓應用程序就有辦法讀取用戶的訊息。
“安卓作業系統也有持續地加強系統安全,但是此係統在市場上的定位,本就是有很強個性化的潛能,所以是會有一定的安全隱憂。”
民眾應避免在Google Play和App Store應用商店以外下載及安裝來歷不明的應用程序。 他說,正常情況下,應用程序會向用戶索取特定的權限,用戶有責任確保應用程序沒有索取不必要的權限。
“現在的系統一般都會逐一跳出權限彈窗詢問用戶是否授權,若用戶不理解或不理會,則可能隨意允許軟件獲得權限。”
他表示,安卓使用者其實有辦法查詢各個應用程序具有什么權限,惟不同手機廠商的設置路徑、格式加上系統版本不一樣,使得安卓難以提供統一的系統安全知識。
他坦言,沒人能擔保這兩個作業系統都不存在漏洞,若使用太久的手機,一旦廠商不再更新,駭客又發現漏洞,就會產生安全隱憂,導致資料被盜。
勿安裝來歷不明的軟件
對此,使用者要避免資料被盜,最直接的方式就是不隨意安裝來歷不明的軟件,及授權軟件閱讀短信和通話的權限,並定時更新作業系統。
蔡進祥提醒,就連另外安裝鍵盤軟件也要小心,不要隨意安裝,使用手機內建的鍵盤是最安全的。
“密碼管理也一樣,不要把密碼存在手機的記事本里。”
他提醒,瀏覽器的擴展(Chrome extension)也不要隨意安裝。
面對詐騙和盜款案件防不勝防,蔡進祥表示,他們一般點開網頁時也會比較小心,不輕易點擊釣魚網站或是提供權限。
打开全文
至於安卓和iOS,蔡進祥指出,兩者的區別在於安卓屬於開放式作業系統,iOS則是封閉的作業系統。
“iOS是一個封閉作業系統,只有蘋果公司可以使用,因此比較難在iOS裝上來歷不明的應用程序。但如果‘越獄’(jailbreak),iPhone用戶則可以從蘋果應用商店外下載其他應用程序,讓應用軟件獲得比正常系統更多的權限。”
他提醒:“太多授權自然會帶來安全隱憂。”
蘋果OTP更安全
他透露,蘋果App Store的應用程序審核較嚴,無法上架可讀取SMS的應用程序,因此在一次性驗證碼(OTP)方面比安卓安全。
他解釋,安卓系統是一個比較開放式的作業系統,任何廠商都可以安裝安卓作業系統。
“一般安卓手機的應用程序都是從Play Store應用商場下載的,這些應用程序一般比較安全。中國一般手機廠商都有自己的應用商場,三星(Samsung)其實也有。
“較有知名度的應用商場一般相對安全,但是其實市面上也有一些相對比較開放,即管制少的應用商場,一般不附屬於任何手機廠商,安全隱憂會比較多。”
安卓系統開放性
他表示,安卓系統開放性是用戶喜歡的特點,可以做很多個性化的更動,比如可以安裝自己喜歡的簡訊發送軟件,但也因為如此,安卓應用程序就有辦法讀取用戶的訊息。
“安卓作業系統也有持續地加強系統安全,但是此係統在市場上的定位,本就是有很強個性化的潛能,所以是會有一定的安全隱憂。”
他說,正常情況下,應用程序會向用戶索取特定的權限,用戶有責任確保應用程序沒有索取不必要的權限。
“現在的系統一般都會逐一跳出權限彈窗詢問用戶是否授權,若用戶不理解或不理會,則可能隨意允許軟件獲得權限。”
他表示,安卓使用者其實有辦法查詢各個應用程序具有什么權限,惟不同手機廠商的設置路徑、格式加上系統版本不一樣,使得安卓難以提供統一的系統安全知識。
他坦言,沒人能擔保這兩個作業系統都不存在漏洞,若使用太久的手機,一旦廠商不再更新,駭客又發現漏洞,就會產生安全隱憂,導致資料被盜。
勿安裝來歷不明的軟件
對此,使用者要避免資料被盜,最直接的方式就是不隨意安裝來歷不明的軟件,及授權軟件閱讀短信和通話的權限,並定時更新作業系統。
蔡進祥提醒,就連另外安裝鍵盤軟件也要小心,不要隨意安裝,使用手機內建的鍵盤是最安全的。
“密碼管理也一樣,不要把密碼存在手機的記事本里。”
他提醒,瀏覽器的擴展(Chrome extension)也不要隨意安裝。
面對詐騙和盜款案件防不勝防,蔡進祥表示,他們一般點開網頁時也會比較小心,不輕易點擊釣魚網站或是提供權限。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
