V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nedu
V2EX  ›  程序员

未越狱的苹果手机真的比未 root 的安卓手机更安全吗?

  •  
  •   nedu · 2019-01-03 23:33:58 +08:00 · 6415 次点击
    这是一个创建于 2144 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在网上看到太多安卓手机被盗刷,被远控,但绝大多数都是线上或线下恶意 root 过了,如果在限定问题条件下讨论是否苹果更安全?

    安全方面侧重考察远控的可能性,虚拟财产被盗刷(比如支付宝)的可能性,etc.
    第 1 条附言  ·  2019-01-24 15:32:59 +08:00

    补充个安卓手机上的alipay盗刷案例: 小伙遭遇网络黑手 支付宝账户被偷偷转走10万-新华网

    第 2 条附言  ·  2019-01-24 16:04:55 +08:00
    33 条回复    2019-01-24 15:22:41 +08:00
    orangeade
        1
    orangeade  
       2019-01-03 23:51:46 +08:00 via Android   ❤️ 1
    看手机,之前某个国际安全大会上,pixel,三星,苹果破解难度差不多
    小米要快一些

    选 Android 机选积极更新每月安全补丁的,没啥问题
    ModerRAS
        2
    ModerRAS  
       2019-01-03 23:52:31 +08:00 via Android
    个人感觉没啥区别,但是非 root 的安卓可以窥屏(录屏软件)虽然安全类软件都防窥屏了吧,然后可以模拟点击,所以远控也可以实现。iOS 我只知道官方有录屏软件,第三方还真不知道。另外可以考虑一下企业证书啥的,好像那个东西可以监控 iOS,但是不清楚具体情况。安卓也可以装自己的 CA,所以也可以劫持 HTTPS。能想到的大概是这些。不过要考虑一件事情就是 iOS 被装上恶意软件的概率比安卓会低很多的。。。
    AaronWoong
        3
    AaronWoong  
       2019-01-03 23:56:11 +08:00
    如上面说的,iOS 被装上恶意软件的概率比安卓会低很多,即使不 root
    meiyoumingzi6
        4
    meiyoumingzi6  
       2019-01-04 00:02:03 +08:00 via Android
    @ModerRAS 录丸,capture 都可以录屏,甚至内录声音。。。ios12
    ModerRAS
        5
    ModerRAS  
       2019-01-04 00:07:38 +08:00 via Android
    @meiyoumingzi6 iOS12 之后我就没有再研究 iOS 了,所以不是很清楚,只是知道 12 加了一个系统自带的录屏,不清楚是不是开放了 api。。。另外是不是 iOS 还没有防窥屏的软件内解决方案呢?安卓可以黑屏解决,iOS 表示完全不清楚,只知道截屏有提示。。。
    ModerRAS
        6
    ModerRAS  
       2019-01-04 00:08:48 +08:00 via Android
    @AaronWoong 自己刚发完无意间想到了 safari 漏洞。。。不知道现在还有没有这样子搞的办法。。。
    kera0a
        7
    kera0a  
       2019-01-04 00:13:02 +08:00 via iPhone
    @meiyoumingzi6 应该不是吧,App 没这种权限
    mXw
        8
    mXw  
       2019-01-04 00:14:16 +08:00 via iPhone
    其实都差不多,你去看 mobile p2o,iPhone 还是 Android 都被打穿过
    huclengyue
        9
    huclengyue  
       2019-01-04 00:16:26 +08:00 via Android
    @ModerRAS 模拟点击需要手动开启辅助权限,安全类软件可以禁止截图的
    66450146
        10
    66450146  
       2019-01-04 03:13:06 +08:00 via iPhone
    Android 没办法一概而论,每个厂商的实现都不同

    iOS 确实有很多安全措施,比如接上新的电脑需要用户解锁后点信任否则电脑不能获得手机数据,比如解锁之前钥匙环( app 存敏感数据的地方)是锁上不能读取的,甚至每个闪存都是用 SoC 的密钥加密的,如果焊到另一台机器上的话是没办法访问到存放的数据的

    Pixel 应该在很多这些领域都做得不错,但是三星呢?小米呢?华为呢? OV 呢?谁都说不准了
    wolflone
        12
    wolflone  
       2019-01-04 03:42:36 +08:00 via Android
    难说
    你听说过手机被偷后能定位拍照的手机吗?那是魅族
    你听说过手机被偷强刷后能留下隐藏 id 无法完美使用的手机吗?那是小米
    不过结合软硬件来说 ios 要比整个安卓阵营要强,毕竟安卓这边太杂太杂了……
    benmaowang
        13
    benmaowang  
       2019-01-04 07:51:04 +08:00
    iOS 当然也不安全。但 iOS 的漏洞卖那么贵,对普通人来说,你根本不值得被黑。
    zn
        14
    zn  
       2019-01-04 08:22:59 +08:00 via iPhone
    理论上来说,未必。

    但是从现实角度来说,国内市面上卖的绝大部分安卓手机安全性确实不如苹果,尤其是不知名的小品牌手机。
    honeycomb
        15
    honeycomb  
       2019-01-04 08:35:11 +08:00 via Android
    一般来说是的
    ChopinWong
        16
    ChopinWong  
       2019-01-04 09:07:59 +08:00
    闭源比开源 哪个更加安全 系列问题?
    meiyoumingzi6
        17
    meiyoumingzi6  
       2019-01-04 09:27:08 +08:00 via Android
    @kera0a 你可以试试,我前几天还用了
    lsls618
        18
    lsls618  
       2019-01-04 09:29:47 +08:00
    @wolflone 拍照定位真没什么用,一样被解开
    kera0a
        19
    kera0a  
       2019-01-04 09:51:07 +08:00 via iPhone
    @meiyoumingzi6 单独一个 app 嘛?还是需要配合电脑使用?好像商店搜不到呀
    chuqi
        20
    chuqi  
       2019-01-04 10:56:05 +08:00
    @66450146 你说的这个连接新电脑的,安卓也有吧,小米 oppo,华为,我用过这三个,连接新电脑,都提示要验证秘钥的
    abmin521
        21
    abmin521  
       2019-01-04 12:12:35 +08:00 via Android
    漏洞在没被发现都是安全的 所以没有可比性
    yongshou
        22
    yongshou  
       2019-01-04 12:36:02 +08:00 via Android
    不 root 还用什么安卓啊
    whatufo
        23
    whatufo  
       2019-01-04 12:51:48 +08:00
    相对来说未越狱的苹果比未 root 的安卓要安全,当然要 hack 的话肯定都是有办法的,只是要 hack 苹果的成本要高于安卓的平均成本罢了。
    meiyoumingzi6
        24
    meiyoumingzi6  
       2019-01-04 12:54:07 +08:00 via Android
    @kera0a 不需要电脑,等我到家发给你
    chuhades
        25
    chuhades  
       2019-01-04 12:56:18 +08:00
    @mXw 想学习
    dalieba
        26
    dalieba  
       2019-01-04 13:02:36 +08:00
    没听说过吗,苹果 iCloud 在中国被接管了
    mosaki
        27
    mosaki  
       2019-01-04 13:20:39 +08:00
    从普通用户来说。。。回家看到爸妈用 android 手机装满一堆东西,下载完 app 各个浏览器 or 应用商店各显神通。。。还是 iPhone 吧
    wwww961h
        28
    wwww961h  
       2019-01-04 13:23:57 +08:00
    更主要的问题是,安卓权限太容易获取,各种 APP 收集用户信息,但是苹果确实做的更好,对于安全,自己不越狱,没啥大问题
    jim9606
        29
    jim9606  
       2019-01-04 13:32:15 +08:00
    ios 从系统层面避免远控,因为没有相关 API 支持
    android 有 Accessibility API 和设备管理员 API 可以执行遥控功能(并不需要 root ),用户自行把控授权
    UI 逻辑漏洞( ios 出现过的利用 siri 免密码看资料的漏洞,android 估计不会少,啥五花八门的都有)
    0day 的话估计也是 andorid 多一些,我指的是手机厂商自己挖的坑,这玩意如果是出在 ios 上就可以拿来越狱了

    最重要的是,用户要是只会点同意 /YES 不会点拒绝 /NO 的,没救,然而大部分人就是这样,ios 那套把用户当傻逼的设计逻辑可以避免不少用户的作死行为。
    refugeezhao2018
        30
    refugeezhao2018  
       2019-01-04 13:50:38 +08:00 via Android
    安全始终是相对的,管好自己和提高安全意识比什么都重要
    wolflone
        31
    wolflone  
       2019-01-04 18:34:33 +08:00 via Android
    @lsls618 这倒是,魅族的定位拍照只能整整笨贼。遇到懂点的第一时间就刷了,就没办法了
    nedu
        32
    nedu  
    OP
       2019-01-24 15:17:53 +08:00
    @zn 是的,线下分销渠道很不厚道。。线下获取用户的成本更低
    nedu
        33
    nedu  
    OP
       2019-01-24 15:22:41 +08:00
    @t6attack 这个是业务问题,都不属于安全 bug 或隐患
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1786 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:42 · PVG 00:42 · LAX 08:42 · JFK 11:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.