一家移動安全公司週二釋出報告稱,儘管蘋果對其移動應用的嚴格稽核使其安全性優於安卓裝置,但網路攻擊者仍然有多種方式從iOS裝置上竊取資料。該報告著眼於使用者平臺所面臨的風險因素,由此得出結論,無論員工使用哪種平臺,企業仍然面臨資料洩露的風險。

移動安全公司Marble Security的調查顯示,“iOS系統和安卓系統,哪一方也不見得比另一方更具安全優勢。無論是允許員工使用iOS裝置還是安卓裝置,企業所存在的安全隱患指數沒什麼區別。”

報告顯示,對於沒有進行越獄的iOS裝置使用者,其應用程式的唯一來源是App Store,蘋果公司對此嚴密監視潛在的惡意應用程式。除了Google Play之外,安卓使用者對交易市場則有更多選擇性,而這些交易市場也許並不能對惡意軟體應用進行分析。

蘋果的iOS系統還存在另一個小優勢,即其裝置不那麼“碎片化”。相比之下,安卓裝置“碎片化”較為嚴重。據Marble Security統計,有11,868種裝置在執行無數種安卓版本。

報告指出,這些安卓版本“可能存在安全漏洞、過時的補丁級別、風險配置或不安全的出廠安裝程式”。

然而報告還指出,仍然有多種入侵iOS的渠道。例如,一個App Store中沒有的應用程式可通過使用TestFlight安裝到一個非越獄裝置上。TestFlight是一個分發應用程式測試來選擇使用者群體的平臺。

Marble表示,“安卓裝置可以更輕易通過非稽核網站獲得應用程式,而iOS裝置也有多種途徑安裝應用程式,這給企業帶來麻煩。”

報告顯示,iOS面臨的風險來自裝置管理配置,可以通過一個網站進行交付。此種網路攻擊需要使用社會工程學誘使某人進入某個網站,並說服他安裝惡意配置。

Marble指出,但是“如果使用者安裝了一個惡意配置檔案,企業即存在流量被攔截、虛假應用程式安裝、複雜釣魚網站和高階持續性威脅的風險。我們已經見識了很多欺騙使用者安裝這些配置檔案的伎倆。”

自:新浪科技