您需要通过验证再能继续浏览 3秒后开始验证
丨 粤ICP备号-10 丨 新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!
(C) Joyslink Inc. All rights reserved 保留所有权利【扫盲】iOS系统为什么比Android安全？
作为一个移动全栈开发者，在Android和iOS系统的安全性上有一点理解。我认为iOS比Android安全这个说法是正确的，但社会对于iOS比Android安全原因的理解并不完全正确。
首先，为什么iOS系统比Android系统安全？
你或许会说，iOS比Android系统安全是因为iOS系统是闭源的，而Android系统是开源的。不仅你会这么说，社会上各大媒体关于这个解答也大都是这样。我认为，iOS系统比Android系统安全不是因为是否开源，而是在于系统对权限的控制和对应用的审核上。
我现在问你一句，是windows系统安全还是linux系统安全？
你肯定知道是linux系统安全，但是你注意到没有，windows系统是不开源的，而安全的linux系统确是开源的。linux安全，就在于这个系统对权限的控制很严，用过linux的人都会知道，每次可能涉及隐私到操作都要验证密码后才能继续操作。所以linux的开源并没有导致它变得危险，反而开源却使它变得更安全，正式因为我们能看到它的源代码，我们才可以去优化它。使它的漏洞尽早被发现，只有发现漏洞才能更安全。
iOS系统为什么安全？
iOS系统在权限控制上并没有比Android系统好多少，或者说没多大区别。所以iOS系统的安全在于对应用的审核上，iOS开发者都知道，无论是上传应用，还是真机调试应用，都非常复杂。上传iOS版的app到appstore审核非常严格，而且应用不上传到应用市场，其他手机就不能安装这个app。这就是和Android的区别，Android的应用不止一个，非常多的应用市场对app的审核上并不规范，并且app未必一定要上传到应用市场，只要打包签名后所有手机都可以安装。iOS在app上app的严格审核保障了app的安全性和质量。
iOS系统绝对安全？
世上无绝对，iOS系统也并不是绝对的安全，虽然它是不开源的，但不开源不能代表它没有漏洞，不开源也不能代表别人发现不了并利用它的漏洞，就像windows系统一样，就算不开源也会有非常多的病毒产生。虽然苹果公司对iOS应用的审核非常严格，但不代表黑客不能绕过审核。毕竟苹果公司也不能发现所有的漏洞，有些漏洞他们还是没有发现的。
iOS系统的安全性只能由苹果公司提供，设想有一天，产生了一个苹果公司也不能杀掉的病毒，后果将多么严重？毕竟，苹果公司也不是万能的。
苹果手机越狱后就相当于一个Android手机，因为它可以安装非appstore上的应用，如果这样的话，那它和Android系统有什么区别？
上面也只是个人对iOS系统和Android系统的理解，如果大家有其他意见或看法，欢迎讨论。
我更愿意从市场的角度考虑。
安全是因为市场占有率相对主流偏少，如果你是病毒制造者，你是写WIN病毒还是LINUX 病毒？
审查制度只是限制了劣质的运用，让APP生态不至于 劣币驱逐良币 败坏市场。
--- 共有 2 条评论 ---
: 对，无利不起早
看情况，如果有人想利用你的Linux服务器挖矿，他就会寻找或者开发Linux木马。上次还在segmentfault上看到，有网友的Linux服务器被入侵，ssh登录用户时，木马就自动关闭，ssh登出后，就占用1个核心，估计就是在挖矿。
windows 的UAC和linux的sudo 不是差不多的么
--- 共有 1 条评论 ---
windows的UAC是抄袭Linux的sudo,以前的win系统里哪有这么强调管理员所有权
这样还叫扫盲, 看来你需要自己先扫扫了, 这也再一次证明了全栈工程师, 有时候容易导致全废.
--- 共有 1 条评论 ---
改成盲扫比较好。。
从楼主的BLOG上来看,的确对IOS有一定了解,不过就从上面说IOS要安全,还是太表面了,只能说服不懂技术的,希望能出一些底层的资料来证明IOS是安全的.
苹果的应用审查内容包括安全方面吗？好像都是在审查是否crash、是否符合界面布局要求、内容关键字 等；至于通讯安全好像不审查，比如明文传输比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
960安全手机,让安卓像苹果一样安全
关键字：终端
　　近两年来，的安全问题一直成为人们关注的焦点，由于iOS系统的封闭性和严格审查制度，苹果的安全性比较高，而搭载开源性的智能手机则面临巨大的安全隐患，平台开始出现山寨版免费应用，且这些应用均被植入了。
　　“”的来袭让Android一直标榜“开源”的核心理念受到极大的冲击。这种开放性给Android带来了最大的不利之处就是在保护用户免受攻击行为方面。苹果一直在隐藏其应用系统，而却允许几乎所有的用户向其Android 平店上传应用。但除此之外，Android也存在其他威胁：Android设备允许用户从不属于谷歌官方Android平台的第三方资源处下载应用程序。这两大“开放”政策都为其手机用户的安全留下隐患。
　　由此，Android的安全该如何保障，成为摆在谷歌、手机厂商以及用户心中的一道障碍。
　　现在，深圳市同洲互联科技股份有限公司(原名深圳市同洲电子股份有限公司)对安卓面临的这一问题给出了解决。
　　日，同洲960安全手机――960e在北京正式发布。该手机搭载的是960OS+Android双系统，其中960安全是同洲电子历时9年潜心研发的独立操作系统，960OS使用C、C++语言进行编写，从而根本上杜绝了不法app的二次编译行为。960系统具有自主知识产权，能从底层监控并阻止通讯录、短信、文件、位置等信息窃取行为，保障手机。960和Android双操作系统，使用时无需重启手机，一键实现两大系统的无缝切换，同时双系统应用和数据是完全隔离，即使Android系统染上病毒，也不会影响到960 OS的安全，这就可以从操作系统层面有效隔离Android系统中的恶意软件及病毒。
　　同洲董事长袁明说，目前在的不安全主要表现为六个方面：被偷流量、被吸费暗扣、被定为跟踪、被监听偷拍、被盗个人信息、被盗财产信息。这些都是通过恶意软件及病毒的形式隐藏用户的手机中，即便关掉手机屏，病毒照样会运行，严重影响到手机的性能、功耗，甚至有些病毒无法完全卸载干净。
　　袁明介绍，同洲960安全手机的双系统将从系统上解决安卓面临的安全问题，安卓很多应用本身是没有安全问题的，很有价值的，只不过是在防护上没有安全性。而同洲960安全手机搭载的960 OS可从底层，为Android提供六大安全防护手段：防病毒、防泄漏、防丢失、防定位、防监听、防暗扣。
　　比如，960安全手机独有的960管家可提供丰富的安全功能，包括隐私安全、权限保护、广告拦截、流量监控、骚扰拦截等。在安卓环境下使用960管家，将直接调用960安全模式的安全引擎，进行底层防护，即使打电话发短信也不用担心安全问题。此外，在960安全模式下，将会禁止普通应用获取私密数据及硬件控制的权限，加倍保护手机安全。
　　安全永远是相对的，没有绝对的安全。同洲960为了系统安全不断升级维护，提升安全性。可以说，苹果手机是个封闭的系统，它不需要任何安全上的准备。但是960安全手机的双系统，既有开放性，又有封闭性、安全性，这样结合之后，可以令安卓像苹果一样安全。
　　据悉，960安全手机将于4月16日在易迅网开始预售，价格为1888元。
[ 责任编辑：佚名 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte知乎 一个关于系统安全性的答案【android吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,266,015贴子：
知乎 一个关于系统安全性的答案收藏
在回答这个问题之前，有必要先说明病毒是什么？病毒是一种可自我复制，自我传播感染的软件代码，一旦运行，它会将自己的代码附着在正常的软件中，并且随着其运行，可以自动传播到其他软件，感染之。代码的自我复制与传播感染，是病毒的最重要的特征。几乎所有的现代操作系统，对病毒的特性都从源头上进行了控制，所以，病毒在现代计算机（包括手机平板）中其实已经几乎绝迹，对于当今绝大多数系统（包括Windows）而言，受到病毒侵袭的概率都接近零。所以他们说的话是正确的，无论是 iOS，还是 android ，还是 Windows ，他们受到病毒侵袭的概率都接近于零。请原谅我作为一个程序员的节操，一定要去揭开这件皇帝的新衣。让广大小白们知道，杀毒软件对绝大多数系统而言根本不必要，病毒根本不是侵袭现代计算机（包括手机平板）的罪魁祸首。但是，虽然所有的系统都不太可能中病毒，这并不意味着系统就是安全的，因为系统中可能存在恶意软件。恶意软件相比病毒而言，少了自我复制特性，以及传播感染特性。换句话说，恶意软件仅仅存在于它的源头，不可能自我复制，也不可能感染你的正常软件，只要没有下载没有运行它，恶意软件就不存在，但不能自我复制传播，使得恶意软件与正常软件更接近，比病毒更难以判别，甚至有些时候只能手动判断。虽然绝大多数人并不需要杀毒软件，但有可能会需要安全软件。任何可以安装第三方软件的系统都可能会受到恶意软件的侵袭，其安全性从高到低排列是：未越狱 iOS & 已 root android & 未 root android & 已越狱 iOS首先，未越狱 iOS 的安全性最高，这一点无可置疑，当然它也不是完全安全的，否则就不可能被越狱了，越狱本身就是利用系统的安全漏洞实现。至于越狱的难度，可以忽略不计，毕竟任何一个街边小店都能提供 iOS 完美越狱的情况下，被他们一通忽悠越狱之后有诸多好处，普通老百姓被吸引过去越狱是再正常不过的事。然后，android 本身存在一定的安全问题，但其安全问题归根结底来源于一点：应用程序能拥有的权限过高。周鑫所说的另外 6 点与安全性并无太直接关系。所以，有经验的用户通过 root android 限制应用程序权限的办法，能够提高 android 安全性，这就是所谓 root android 可以比未 root android 更安全的道理，当然，这样的权限控制软件在某些未 root 的 ROM 中也存在，比如 MIUI ，这可能是更好的解决方案。我们知道安全跟方便性往往是矛盾的，android 应用程序权限更高，使得很多想法得以实现，例如，如果你不是全拼用户，你想使用五笔，自然码，双拼等等，在 android 里面直接安装输入法就可以了，但对 iOS ，你必须越狱。这里必须说明，android 的 root 跟 iOS 越狱不同。android 本身就设计为在 root 状态下运行，这也是 Linux 本身的机制，它的 root 权限是按应用授予的，用户有权力控制哪个应用具有 root 权限，哪个应用不具有。甚至可以不允许任何应用具有 root 权限，这样你的手机跟没 root 其实没太大区别，如果你仅仅是为了某个特定的程序而 root，可以只授予 root 权限给这一个应用，如此只有这一个应用拥有 root 权限，其他应用不用担心。但是越狱的 iOS 就不一样，越狱 iOS 无法针对每个应用分配最高权限，因此越狱的 iOS 中所有应用都具有最高权限，这显然比 android 要危险许多。而如果 iOS 必须越狱，则你面临的安全风险要大于 android。--结论：卡巴斯基只是说了一句其实业内众所周知的事实，现代操作系统受到病毒侵袭的概率几乎为零。——现代操作系统的主要安全危害来源是恶意软件而非病毒。
android电视机,苏宁618年中大促,品牌齐放价,正品旗舰,高清热销爆款特惠开抢!买家电,上苏宁易购,质量问题30天包退,365天包换!
于是楼猪说还是装360吧　　　--来自助手版贴吧客户端 For MIUI v5 MIUI为发烧而生
围观————有没有看见我的小尾巴……看见麻烦@我一下……
登录百度帐号Android系统安全与攻防_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
Android系统安全与攻防
本书共分为10章。第1章介绍了的发展格局；第2章和第3章分别介绍了和应用程序的体系结构；第4章深入研究了Android系统的安全特性；第5～9章介绍了Android系统平台和Android应用程序安全问题的各个方面；第10章展望了未来移动设备安全威胁的发展格局。
Android系统安全与攻防内容简介
本书共分为10章。第1章介绍了移动设备的发展格局；第2章和第3章分别介绍了Android操作系统和应用程序的体系结构；第4章深入研究了Android系统的安全特性；第5～9章介绍了Android系统平台和Android应用程序安全问题的各个方面；第10章展望了未来移动设备安全威胁的发展格局。附录A和附录B分别讨论了Android权限的风险等级和JEB反编译器的用法；附录C演示了如何破解第7章中的SecureApp?apk应用程序，具体的破解方法和步骤，可在本书网站（www?androidinsecurity?com）上获得；附录D是本书出现的缩略语的中英文对照。
本书主要面向安全架构师、系统管理人员、企业软件开发周期主管、开发人员、白帽黑客、渗透测试人员、IT架构师、首席信息官、学生和普通用户。
Android系统安全与攻防目录
译者序　　原书序　　原书前言　　作者简介　　原书致谢　　第1章引言　　1.1选择Android系统的原因　　1.2移动设备的威胁演化　　1.3Android概述　　1.4Android应用软件市场　　1.5小结　　第2章Android体系结构　　2.1Android体系结构概述　　2.1.1Linux内核层　　2.1.2标准库层　　2.1.3Android运行时环境　　2.1.4应用程序框架层　　2.1.5应用程序层　　2.2Android系统启动与Zygote　　2.3Android SDK及开发工具　　2.3.1Android SDK下载与安装　　2.3.2Eclipse和ADT开发环境　　2.3.3Android工具　　2.3.4DDMS　　2.3.5adb　　2.3.6ProGuard　　2.4“Hello World”应用程序详解　　2.4.1认识“Hello World”程序　　2.5小结　　第3章Android应用程序体系结构　　3.1应用程序组件　　3.1.1Activity　　3.1.2Intent　　3.1.3Broadcast Receiver　　3.1.4Service　　3.1.5Content Provider　　3.2Activity生命周期　　3.3小结　　第4章Android安全机制　　4.1Android安全模型　　4.2Linux权限机制　　4.3Android Manifest权限　　4.3.1权限请求　　4.3.2权限组合使用　　4.4移动设备安全问题　　4.4.1设备　　4.4.2漏洞修补　　4.4.3外部存储　　4.4.4键盘　　4.4.5数据隐私　　4.4.6应用程序安全　　4.4.7遗留代码　　4.5主要的Android系统攻击事件　　4.5.1DroidDream变种程序分析　　4.5.2Zsone手机木马程序分析　　4.5.3Zitmo手机木马程序分析　　4.6小结　　第5章Android渗透测试　　5.1渗透测试　　5.1.1外部渗透测试　　5.1.2内部渗透测试　　5.1.3渗透测试方法　　5.1.4静态分析　　5.1.5Android系统和设备渗透测试步骤　　5.2Android渗透测试工具　　5.2.1Nmap　　5.2.2BusyBox　　5.2.3Wireshark　　5.2.4Android操作系统的漏洞　　5.3Android应用程序渗透测试　　5.3.1Android应用程序　　5.3.2应用程序安全　　5.4其他问题　　5.4.1内部、外部以及云端的数据存储　　5.5小结　　第6章Android应用程序逆向工程　　6.1逆向工程　　6.2恶意软件　　6.3识别Android恶意软件　　6.4Android应用程序逆向工程方法　　6.5小结　　第7章无需源码修改Android应用程序行为　　7.1概述　　7.1.1添加恶意的行为　　7.1.2清除恶意的行为　　7.1.3绕过特定的功能　　7.2DEX文件格式　　7.3案例研究：修改应用程序行为　　7.4实例1：Google Wallet漏洞　　7.5实例2：Skype漏洞（CVE?）　　7.6防范策略　　7.6.1代码混淆　　7.6.2服务器端处理　　7.6.3迭代散列与使用盐值　　7.6.4选择恰当位置存储敏感信息　　7.6.5加密技术　　7.6.6结论　　7.7小结　　第8章入侵Android　　8.1概述　　8.2Android文件系统　　8.2.1挂载点　　8.2.2文件系统　　8.2.3目录结构　　8.3Android应用程序数据　　8.3.1存储方式　　8.3.2/data/data　　8.4Android设备的root处理　　8.5制作Android系统镜像　　8.6访问应用程序数据库　　8.7从Android设备上提取数据　　8.8小结　　第9章企业环境Android系统的安全问题　　9.1企业的Android系统　　9.1.1企业Android系统的安全问题　　9.1.2终端用户的安全意识　　9.1.3合规/审查事项　　9.1.4移动设备安全措施推荐　　9.2强化Android安全性　　9.2.1安全部署Android设备　　9.2.2设备管理　　9.3小结　　第10章浏览器安全与未来威胁格局　　10.1移动HTML安全　　10.1.1跨站点脚本攻击　　10.1.2SQL注入攻击　　10.1.3跨站点伪造请求攻击　　10.1.4网络钓鱼　　10.2移动浏览器安全　　10.2.1浏览器漏洞　　10.3未来移动设备威胁发展格局　　10.3.1手机变身间谍/跟踪装置　　10.3.2通过移动设备操纵企业网络与设备　　10.3.3移动钱包与NFC　　10.4小结　　附录　　附录AManifest权限　　附录BJEB反汇编器和反编译器简介　　附录C破解应用程序SecureApp.apk　　附录D英文缩略语
清除历史记录关闭}