安卓平台的安全问题与iOS等平台的异同

作者赵涏元目前在KB投资证券公司负责安全工作，管理安全防范项目（boanproject.com）。他曾在A3 Security公司、KTH安全团队有多年、深入的经验，并著有或与人合著多部作品。在本文中，赵涏元介绍了Android平台的安全问题特点以及如何判断一个应用是否安全。

我本人目前从事渗透测试（Penetration）、安全应急响应（Cert）、数字取证（Forensic）业务，所以会尝试从多角度进行分析。比如在《Android恶意代码分析与渗透测试》中，我既讲解了恶意代码分析、介绍了渗透测试漏洞分析，也从数字取证分析角度讲述了如何获得移动设备内置信息。其实Android恶意代码分析、Android移动渗透测试、Android数字取证分析等的区别仅在于研究方法，他们使用的技术是相同的。

Android平台上的安全问题与其他平台上的有何不同？

Android平台延续了用户非常熟悉的基于Linux内核的开源政策，而且在世界范围内得到最广泛的应用，随着IoT环境的普及，这个比例会更惊人。Android平台正在为用户提供很多便利，安装应用时，用户可以随意控制，rooting时也很方便。虽然金融界和游戏服务都在强化安全功能，但如果用户稍感不便，他们就会降低安全度，将所有问题归结于用户的责任。保证用户便利的同时强化安全，这是开发人员的共同使命，但并非易事。

人们认为Android比iOS更易成为安全隐患也正是因为使用Android手机的用户越来越多。攻击者想获取更多的用户信息，所以更关注Android。如果iOS的用户也增多，那么攻击者也会更多地研究iOS（近来针对iOS用户的恶意代码也发布了很多）。

对安全而言，众多领域中只要有一个被打破，那么所有领域都会受到同样的威胁。Android今后也会保持开源政策，但各制造商应加强系统防御，Google也会逐渐强化安全。因此我认为，安全得到保障的同时，用户体验并不会受到影响。

• 不删档！不限量！《蛋仔滑滑》iOS终测下载今日开启！
• 《大侠立志传》手游限量招募测试开启！iOS开放预购
• 苹果公司批准Epic游戏商城iOS版本认证请求
• 《绝区零》手机端用户如何下载手机客户端？安卓版下载链接分享
• 弹窗管理工具CLPopoverManager的开发与应用