V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
random1221
V2EX  ›  问与答

为什么说 iOS 比 Android 更安全?

  •  
  •   random1221 · 2023-07-25 10:00:36 +08:00 · 4721 次点击
    这是一个创建于 520 天前的主题,其中的信息可能已经有所发展或是发生改变。
    51 条回复    2023-07-26 10:35:01 +08:00
    JensenQian
        1
    JensenQian  
       2023-07-25 10:01:57 +08:00 via Android
    没法侧载
    只有一个 app store 能下
    AoEiuV020JP
        2
    AoEiuV020JP  
       2023-07-25 10:19:15 +08:00   ❤️ 1
    因为相信美国公司,
    777777
        3
    777777  
       2023-07-25 10:21:46 +08:00
    因为大多数不懂 APT
    1KTN90lKW9gVJ9vX
        4
    1KTN90lKW9gVJ9vX  
       2023-07-25 10:24:03 +08:00 via Android
    信息泄露给美国,被美国监控总好过被中国监控好吧?美国难道还能跨国办案跑到中国抓人??
    quotationm
        5
    quotationm  
       2023-07-25 10:31:31 +08:00   ❤️ 3
    DAPTX4869
        6
    DAPTX4869  
       2023-07-25 10:33:24 +08:00
    因为 CIA 查不了水表
    domainnamesir
        7
    domainnamesir  
       2023-07-25 10:34:25 +08:00 via Android   ❤️ 34
    个人觉得中国版安卓安全,内置反诈中心,用户说的话触发了关键词,打开违法链接,接听诈骗电话,都会被反诈中心关注,并打电话给用户提醒,甚至上门劝阻,安全得到保障,避免财产损失。
    Biggoldfish
        8
    Biggoldfish  
       2023-07-25 10:39:22 +08:00 via Android
    因为果粉有信仰
    littiefish
        9
    littiefish  
       2023-07-25 10:40:00 +08:00 via iPhone
    @AoEiuV020JP 都是美帝的好吧
    AoEiuV020JP
        10
    AoEiuV020JP  
       2023-07-25 10:49:02 +08:00
    @littiefish #9 但只有一个系统是封闭的,另一个不需要太多信任,
    Pandroid
        11
    Pandroid  
       2023-07-25 11:06:54 +08:00   ❤️ 1
    参考拼多多利用 Android 漏洞提权
    CEBBCAT
        12
    CEBBCAT  
       2023-07-25 11:10:09 +08:00
    伪命题
    paradoxs
        13
    paradoxs  
       2023-07-25 11:13:21 +08:00
    事实上 appstore 的审核力度不高,但系统内置的权限管理确实是有效的
    stopWorking
        14
    stopWorking  
       2023-07-25 11:40:20 +08:00
    最重要的难道不是沙盒系统吗,当然现在安卓也在做了
    stopWorking
        15
    stopWorking  
       2023-07-25 11:43:15 +08:00
    还有一些 iCloud 数据端对端加密,这些都是实打实的技术层面的保障,怎么就成了楼上所说的“靠信仰”、“相信美国人”。
    hjw45611
        16
    hjw45611  
       2023-07-25 11:47:31 +08:00
    我就做 Android 政企安全应用的,同事基本都是苹果手机,你品品
    sunhelter
        17
    sunhelter  
       2023-07-25 11:47:58 +08:00   ❤️ 6
    @stopWorking 因为有的人有政治露阴癖,不管什么话题他们都能扯到“这国怎”“定体问”“China!”
    Masoud2023
        18
    Masoud2023  
       2023-07-25 11:50:49 +08:00
    果粉说安全,那就是安全
    tin3w5
        19
    tin3w5  
       2023-07-25 11:56:25 +08:00   ❤️ 5
    不是 iOS 比 Android 安全,是相对而言,iOS 比国内的 Android 环境更安全。
    如果你能做到所有的 Android app 都是从 Google play 上下载,不使用国内厂商二次开发的 Android 发行版,不使用国内厂商提供的 Android 设备驱动、固件,操作系统发行版的漏洞补丁更新速度与原生安卓同步、可以有效审查国内 Android app 私下热更新。你的 Android 设备可以和 iOS 设备一样安全。
    但是在一个无法访问 Google play ,无法使用 GMS ,App 市场缺乏安全审查下架机制,操作系统发行版百花齐放却又无法进行有效的源码审查,为了利益明知道系统、驱动、固件存在漏洞就是不更新的大环境,你拿什么和 iOS 比?
    fredweili
        20
    fredweili  
       2023-07-25 11:56:31 +08:00
    因为有反诈 app 啊!
    murmur
        21
    murmur  
       2023-07-25 11:59:28 +08:00
    @stopWorking 重点是国内全实名制,你的隐私自己都交上去了
    Jirajine
        22
    Jirajine  
       2023-07-25 12:05:51 +08:00
    @stopWorking 你如果信赖 iCloud 的端到端加密,那确实是“靠信仰”。
    forvvvv123
        23
    forvvvv123  
       2023-07-25 12:23:01 +08:00
    原因主要有三:
    1. apple 重视漏洞,修复漏洞速度非常快,比绝大部分安卓手机厂商都快;
    2. 手机强更
    3. 应用只能从审核严格的 appstore 安装
    dlsflh
        24
    dlsflh  
       2023-07-25 12:24:55 +08:00 via Android   ❤️ 1
    大家都需要有个爹来管着自己。
    NewMoorj
        25
    NewMoorj  
       2023-07-25 12:34:36 +08:00
    因为 iOS 不自由
    maxxfire
        26
    maxxfire  
       2023-07-25 12:55:17 +08:00
    很简单,苹果 App 实际上就是一个沙盒空间,就是说拉屎只能拉在自己家里,一卸载就全删除了。
    不会对公共环境产生影响。
    codehz
        27
    codehz  
       2023-07-25 12:58:13 +08:00   ❤️ 1
    @maxxfire 可以在 keychain 拉屎(用来跟踪用户),而且除了越狱没有办法消除
    mobbdeep
        28
    mobbdeep  
       2023-07-25 13:07:46 +08:00
    信息泄漏要说也是脱裤泄漏的多。至于个人隐私,前两年做核酸都漏完了,还有啥没漏的吗
    janzwong
        29
    janzwong  
       2023-07-25 13:08:55 +08:00
    最主要的原因是 app store 的审核机制。
    HAYWAEL
        30
    HAYWAEL  
       2023-07-25 13:12:51 +08:00
    说个 东西 ,就推送而言,之前面试了一个人,他的上一家公司是做推送的,而他做的项目是结合推送,分析用户行为
    Millerr
        31
    Millerr  
       2023-07-25 13:18:05 +08:00
    全球销量第一的是 Samsung
    maxxfire
        32
    maxxfire  
       2023-07-25 13:38:52 +08:00
    @codehz 哦,那应该是开发者拉的。至少对用户来说,不能直接操作 keychain 吧
    iamqk
        33
    iamqk  
       2023-07-25 14:35:37 +08:00
    系统设计上就是如此,iOS 从开始就是将安全性纳入操作系统设计的,因此非常的安全。安卓则不是这样的,但是后期的安卓也做了改进,但是仍然距离 iOS 有一定的差距
    elonmask
        34
    elonmask  
       2023-07-25 14:47:08 +08:00
    最安全的是谷歌 pixel 手机,是安卓的,听说国内任何势力能破解该手机获取数据,当时香港 19 年那波人用苹果的都被获取啦数据,用 pixel 就安全。
    ww940521
        35
    ww940521  
       2023-07-25 14:51:32 +08:00
    这就跟讨论美国比较安全还是中国比较安全一样。
    dxppp
        36
    dxppp  
       2023-07-25 15:14:08 +08:00 via Android
    @elonmask 周婷用的 Pixel 所以港警没能解开
    lnim
        37
    lnim  
       2023-07-25 15:47:29 +08:00
    ios 开发来讲一下,
    codehz
        38
    codehz  
       2023-07-25 16:27:04 +08:00
    @maxxfire 说的不就是 ios 应用拉屎吗(
    cbythe434
        39
    cbythe434  
       2023-07-25 16:56:46 +08:00
    国内比较明显,外面隐私问题能告到你破产,国内顶天上 315 ,从硬件到 os ,从 os 到 app ,隐私不拿白不拿
    unafraid7580
        40
    unafraid7580  
       2023-07-25 17:00:02 +08:00 via Android
    @tin3w5 不相信 AppStore 的人会相信 Google play 吗? 都是一丘河。fdroid 这种才是归宿,实在没有就自己编。
    Biggoldfish
        41
    Biggoldfish  
       2023-07-25 17:10:57 +08:00 via Android
    @iamqk
    "但是仍然距离 iOS 有一定的差距"

    拿出证据来啊,GOOG 官网 1M 奖金有请

    https://bughunters.google.com/about/rules/6171833274204160/android-and-google-devices-security-reward-program-rules
    unafraid7580
        42
    unafraid7580  
       2023-07-25 17:23:25 +08:00 via Android
    任何用集中化管理账号的设备都是不安全的 开机需要激活意味着这台设备的管理权限其实不在使用者的手里面 当前设备上的所有操作都是被监控的 管理方想让你变砖头随时都可以 可以对号入座 各类流行操作系统到底哪些安全那些不安全
    iamqk
        43
    iamqk  
       2023-07-25 17:25:33 +08:00
    @Biggoldfish 这是 bug ,当年有些就是设计上的问题。举个简单的例子,iOS 很早就是沙盒模式了,安卓什么时候开始的?知道这种非沙盒模式到处都是 bug 和漏洞吗?
    tu9oh0st
        44
    tu9oh0st  
       2023-07-25 19:40:23 +08:00
    tu9oh0st
        45
    tu9oh0st  
       2023-07-25 19:41:34 +08:00
    @iamqk 而且 Biggoldfish 发的链接也不是 bug ,是 Google 的漏洞赏金计划
    bluehr
        46
    bluehr  
       2023-07-25 19:42:17 +08:00
    @quotationm #5 大为震撼
    Slurp
        47
    Slurp  
       2023-07-25 20:43:25 +08:00   ❤️ 1
    @Biggoldfish 😅 国产安卓专门给软件(微信)做后门,甚至当作是卖点是只字不提啊?真觉得「安卓」这个词就代表谷歌安卓?谷歌可不敢内置反诈,偷偷传应用列表。Google Play 敢第一时间下架拼多多并且疯狂提醒,国产安卓能不能做到同等水平?问问你给谷歌提意见有啥用?

    随便看了一下,选择部分图片的功能居然 Android 14 才出,现在甚至还在 Beta 4 ,正式版都没发,自己算算这比 iOS 14 晚了几年??这还是谷歌自己,厂商跟进、软件适配又要到什么时候?
    redegg
        48
    redegg  
       2023-07-26 00:48:31 +08:00 via iPhone
    我当年用锤子手机,随便点 tel 上的各种乱七八糟视频大发时间,结果两周后,被通知喝茶,我一看,是触发了某个视频,手机内置程序直接报送……喝茶之后我立马换了 iPhone 、Mac mini 、MacBook 、iPad 全家桶一起买了。我现在不碰任何安卓机
    iamqk
        49
    iamqk  
       2023-07-26 08:16:01 +08:00
    @tu9oh0st 我没说安卓没有,我只说安卓总是晚一步,你去查查 iOS 的安全机制,再去看看安卓的就知道了。而且安卓致命的一点就是可以侧载,而且 play 审核也不如 store
    v1101010
        50
    v1101010  
       2023-07-26 09:35:51 +08:00 via iPhone
    看很多都在说环境因素,其实从系统本身来说,安卓设计的就是不如 iOS 安全呀,比如 iOS 的墓碑机制,安卓没有,开发者有一万种保活方式,比如传感器数据获取权限的控制,虽然安卓这几年大踏步追赶,但历史遗留问题还有很多。安卓系统在设计之初就没考虑来自手机内部的安全性问题。有句话形容的很贴切,iOS 是 app 的爹,app 是 Android 的爹。孙子拿什么和爷爷比😸
    zhanlanhuizhang
        51
    zhanlanhuizhang  
       2023-07-26 10:35:01 +08:00
    昨天一个帖子,IOS ,双重验证已经被破解,贴主家里人被盗刷几千。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5943 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 06:23 · PVG 14:23 · LAX 22:23 · JFK 01:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.