智能手機相比電腦是否更安全？為什麼？

01-04

首先，反對某回答中對基帶晶元的說法。

基帶跑的RTOS不是TrustZone的Secure world那樣對Normal world（也就是所謂的APP運行的環境）可以有完全的控制力，相反它和Normal world基本是隔離開的，只會影響Normal world中和telephony相關的內容。2015年Mobile Pwn2Own中，研究者展示了對Samsung S6中的高通基帶RTOS的攻破(Samsung S6 calls open to man-in-the-middle base station snooping)，完全控制了這台手機的通訊功能，但是並沒有成功從基帶中獲取Normal world的許可權。對這項研究感興趣的讀者可以參考他們發表在RECON 2016 Montreal上的主題演講：Breaking Band - Nico Golde, Daniel Komaromy

也反對某回答中「一個安全而無用的系統遠不如一個不安全而有用的系統有價值」的說法。如果你是所謂的high value target，面臨的threat從釣魚攻擊到物理攻擊你的電子設備各種各樣，你還會認為安全沒有價值？脫離了Threat Model談安全本身就是一個耍流氓的做法。如果目標本身沒有價值，那麼TA的安全，那自然是沒有價值的。反之，亦成立。

然後，對於這個問題本身，我想它並沒有一個一定肯定或者否定的答案。

客戶端安全攻防是一個螺旋式發展的階段。早些年，棧溢出堆溢出滿天飛，到處都是RWX，隨便內核里都可以ret2usr，後來有了stack cookie，有了DEP，有了ASLR，有了SMAP/SMEP。攻擊者又發明了ROP，info leak, JOP，ret2dir，而防禦者又提出了CFG，CFI，pointer authentication來緩解甚至阻止攻擊者的步伐。在公眾看不到的背後，發生著無聲但又激烈的對決。

從防禦手段上比較

而這些攻防技術上的發展，PC和手機都在受益。例如在手機上，Android 4.1/IOS 4.3引入了用戶態 Full ASLR，在PC上則由Windows Vista引入，並存在於後續所有Windows上。Windows XP SP2引入了DEP，而對等的NX則在Android 2.3/iOS 5中引入。

當然雙方也互有先後手。例如iOS/Windows是最早引入內核kASLR的系統，而Android則落後很多, 即使到現在，主流Android手機才剛剛開始普及KASLR這種防禦措施。

(Ref: https://www.blackhat.com/docs/us-16/materials/us-16-Jang-Breaking-Kernel-Address-Space-Layout-Randomization-KASLR-With-Intel-TSX-wp.pdf)

如果非要講哪一家更領先的話，我倒是推薦最新版 Developer Preview的Windows 10。因為據一些消息源，微軟在裡面加了很多喪心病狂的mitigation（CFI真的鋪開了！），相對於另外兩家動作要大很多。這一盤，算微軟PC代表隊逆轉得分。

從攻擊面上比較

上面談的是從內存破壞漏洞來講，各平台的安全措施。從可能攻擊面來講，各平台也各有千秋：

隨著Google對SELinux的不斷加強，大刀闊斧的組件重構和上游對內核漏洞挖掘的投入，Android的攻擊面正在變得越來越小。開源代碼的Bug bounty program也吸引了最多的研究者幫助Google修補漏洞。這方面，Google領先。當然我說的是Nexus/Pixel，國產手機代碼例如MTK驅動里各種各樣的漏洞能一下子把Google的努力打回石器時代。

而iOS/macOS上瀏覽器沙箱可以直接訪問顯卡相關驅動則是蘋果永遠的痛，Safari Technology Preview正在試圖改變這個狀況。

(Apple在推的另外一個對Safari的關鍵加固措施： JIT W-X. Ref: https://www.blackhat.com/docs/us-16/materials/us-16-Krstic.pdf)

至於Windows, win32k這個巨大的歷史包袱跑在內核里，漏洞也是相當的多，由於Windows的向下兼容性要求，這個問題，可能要等微軟下一次重寫NT內核解決了。。

這一局，Nexus/Pixel Android暫時領先。

客戶端防禦一般取決於安全團隊的推動力，以及該公司客戶端所面臨的現實威脅。例如蘋果一直認為他們被iOS越獄所困擾，但iOS用戶態本身已經被嚴格限制，那麼他們就比較關注內核安全。Android去年被stagefright狂炒了一番，今年就在mediaserver拆分上下了很大功夫。

從生態環境上比較

上面提了這麼多，但是對於普通用戶/非二進位安全行業從業者，其實都是大炮打蚊子。現在已經不是10年前PC網上隨便掛馬的時代，各種各樣的防禦，各種各樣的殺毒軟體已經消滅了大部分這樣的事情（但是如果你堅持用Flash，堅持用XP，當我沒講）。如果你不是high-value-target，例如前段時間被以色列黑客公司拿一整套遠程越獄Trident打的阿拉伯記者，那麼很多情況下，你可能不需要操心上面這些問題。

但下面這些問題，則是普通人需要切身關注的。生態安全問題。很多人一輩子估計都不會被一套exploit攻擊，那麼他們需要考慮的問題其實是，這個平台malware是不是很多？是不是很容易就會被感染？如果被感染了，malware是不是很容易就能對系統造成破壞，對我造成經濟損失？

Windows受歷史原因所限和國內國情，早已聲名狼藉。早些年所有進程UID一樣，能互相訪問，這簡直在手機上不可想像(現在已經有所改觀)。移動平台的後起之秀吸收了先驅者的教訓：在用戶態，iOS實現了強用戶態沙箱，進程間(TrustBSD + Code signing enforcing)，並由Apple Store審核做了嚴格的規範，基本上高枕無憂。Android早些年依賴於基於Linux UID/GID隔離的一個弱沙箱和基於binder的許可權機制，後來引入了SELinux並成為了主力，但用戶態進程許可權還是比iOS大很多，而Google Play的審核也比Apple Store松很多。並且早些年用戶態許可權開放過大，簡訊攔截釣魚馬吃飽喝足，許可權隨便申請，互相喚醒滿天飛，Google也難辭其咎。

（Google的理想國，可惜在國內。。。Ref: https://docs.google.com/presentation/d/1i2UkeqkQq6pvaRK1Je7RzlJMWqUpJCFucRIEJHcjLM8/mobilepresent?slide=id.g898eac660_2_0)

這其實就脫離了純安全技術對抗的領域，而走向了老生常談的malware/greyware的話題。很明顯，未越獄的iOS在這方面優勢巨大，Nexus/Pixel Android和國內部分優秀廠商做的還不錯，而Windows在國內各種全家桶虎視眈眈的市場下，就很危險了。。

這一局，Windows慘敗。

從物理/數據安全上比較

如果你真的真的很有價值，需要經常考慮被查水表的可能性，那麼數據安全/物理安全也是你需要考慮的。這方面iOS作為最早支持上TrustZone/Supervisor級別和硬體級別加密的系統，也是領先一步。Android在M/N之後推出的Full disk encryption/file-base encryption也滿足了大家的需求。

而Windows則有一定問題，目前來講這方面還是各個筆記本廠商自己通過TPM去實現，但是給豬隊友就容易出事，你能相信Thinkpad就直接把密鑰放在一個所有用戶都可以訪問到的地方？但這還真的是。。（漏洞已經報告修復，但誰知道其他地方。。）

總結

還是那句話，脫離Threat Model，談安全都是耍流氓。

如果你是高價值高智商人群，隨時都有可能被人拿一套0day劈頭蓋臉砸上去。警惕性很高，從不亂裝應用，那建議你用終極威力加固版的Nexus/Pixel Android （例如Copperhead OS）+只用Chrome，什麼PXN, KASLR, CFI，JIT W-X，統統開起來。乾脆直接編譯個帶ASAN的跑最好。

如果你是普通人，那麼不越獄的iPhone+及時更新的Windows/macOS足矣。因為你的對手，是那些發送釣魚欺詐簡訊郵件、在各種地方掛程序誘導你下載執行的黑灰產，和拿Nday去掛馬的腳本小子苦力工。

還是那句話，最新版的系統，最新版的軟體，保留警惕性，遠離全家桶，開啟Full disk-encryption,才能保平安。

Refs:

https://www.blackhat.com/docs/us-16/materials/us-16-Krstic.pdf (From Apple Security Team on Blackhat 2016)
https://docs.google.com/presentation/d/1i2UkeqkQq6pvaRK1Je7RzlJMWqUpJCFucRIEJHcjLM8/mobilepresent?slide=id.p8 (From Android Security Team on BlackHat US 2015)
Android Security Enhancements https://source.android.com/security/enhancements/index.html
https://recon.cx/2016/recordings/recon2016-09-nico-golde-daniel-komaromy-Breaking-Band.mp4 breaking-band Montreal, RECON 2016
https://source.android.com/devices/media/framework-hardening.html media framework hardening in Android

說實話，我覺得普通人天天擔心手機被黑客攻擊導致資料泄漏，還不如多加強戒備，預防釣魚網站和詐騙電話及木馬程序來的實用。

大過年不要搞笑

WP系統最安全，幾乎所有病毒、辣雞簡訊和流氓軟體行徑都不支持這個系統平台，比Linux都安全的存在。

因為在各種安全隱患中，最常見的乃是釣魚網站和木馬程序。請注意，我說的是最常見的。

釣魚網站安全方面其實手機跟電腦相差不大。

而木馬病毒方面，由於手機的應用分發渠道主要掌握在一個或有限的幾個十幾個企業之中（手機廠商或互聯網公司）。

而這些互聯網企業和手機廠商會對上架的應用進行一些基本的審核的，這些掌握著分發渠道的應用市場是絕大多數人的應用安裝渠道，自然也杜絕了絕大多數的病毒程序。

樓上說的，是不考慮實際情況的。實際情況就是大多數人沒有因為手機被盜過號或中過病毒，而電腦，呵呵。想必使用了一定年限的普通用戶中，大多數中過招吧。

微軟全家桶表示笑對人生，唯一擔心的是一周一更新，黑客進不來自己先崩了

手機比較容易被偷，更不安全

正常使用的話是不可能的。電腦可以不上網，手機呢？

瞎答一個，如果用三星note7和電腦比，還是用電腦比較安全，起碼不會炸，，，

我的個人看法:安全不安全都由用戶決定

對於手機來說大部分用戶從官方應用商店下載軟體，上網瀏覽網頁瀏覽器也有防護，而且android沒root,ios沒越獄，基本沒有什麼問題（當然你非得往釣魚網站上輸你的帳號密碼那誰也攔不住），而windows，雖說從win8開始微軟搞了個應用商店不過基本等同於擺設，大部分人仍然在網上直接下載軟體，而且很多還是廣告滿天飛的各種下載站，一不留神就會下載到莫名其妙的.exe.bat.reg.vbs，而這些東西在admin賬戶下的破壞力我想很多人都知道。

其實windows也可以很安全，有註冊表有組策略有uac有標準賬戶有hips規則，但是知道並且善於用這些東西保護系統安全的用戶也只是很少部分，所以對於大部分人來說手機系統確實比電腦系統安全，而且是安全的多，當然份額少的系統（wp,塞班,OSX等）就不用考慮了，畢竟為它們開發病毒純屬得不償失。

wp&>ios

&> ubuntu/ os x

&> win 7 with mse

＞Android oem

&>&>&>&>&>&> xp+avast/tx管家

自己去看看最新發布的操作系統漏洞排行，其實windows安全性是史無前例的高

鎖屏密碼，不要用指紋鎖屏

開機pin碼

修改sim卡服務密碼

手機要乾淨的，不確定出廠或刷機

不亂下載安裝軟體，尤其破解盜版

手機全盤加密

關閉usb調試，不亂用數據線偷充電

不亂掃碼

不透露個人信息

不要root手機

不連接陌生Wifi

遠離bat，尤其第一個

指紋支付很方便

越封閉的系統安全性越高，但易用性越不好。這點看，蘋果手機最安全，但擴展性最差，早些的版本連輸入法都不能裝

被盜的概率應該比電腦高。

如果你是普通人，安全的行為方式加一款殺毒軟體就足夠你保持你手機和電腦的安全性了，如果你的手機或者電腦價值足夠大，即使在斷絕網路的情況下也未必見的安全

這個問題不好回答。手機系統主要是安卓和ios，電腦系統主要是windows，不是同一個系統，不好比較。總的來說，ios安全性比較高，安卓和windows安全性都差一些。電腦木馬多，有一個原因是電腦每天乾的事跟手機不一樣，中木馬的概率更大。

電腦一不留神就中安全管家，某全家桶

手機一不小心點了廣告，就給你下app（還是流量下的），

各有千秋吧

那是因為你的手機不常中木馬，你的電腦卻長中。。。現象與技術是兩回事。從技術上都是一堆poc，分分鐘秒了你

我感覺台式機在物理層面上更容易壞，硬碟出故障就藍屏黑屏了。