為什麼研究 Android 安全的人數要多於研究 iOS 安全的人數?
01-26
從看雪論壇移動安全的帖子數目來比較的。不知這個結論是否正確。
成本問題:一個是設備環境成本,一個是調試成本。
工作中兩者都有接觸,簡單來談一下。
1、Android用戶多,而且root的多,帶來的安全問題也就更多。
2、iOS設備貴,調試起來也沒這麼方便。32位還可以用gdb,64位就只能lldb了,而Android可以直接拿IDA調,Java層也可以apktool調smali。3、iOS沒越獄之前對軟體的管理會更嚴格,因此帶來的風險也會小的多。1.android開源
2.android用的人多
3.android研究成本低正如各位看官所言,android的投入與研究門檻都相對ios低。這對於吾等新手而言,輕輕鬆鬆就可以坐擁android,真是可恥可賀。
題主所談研究,概念實在有點大,關鍵看如何定義研究?1. 如果用逆向一個app,挖出一個app漏洞界定研究,毫無疑問,android完勝。
2. 如果以論文數量作為標尺,各位看官,您瞧:
android再積一分。3. 如果用漏洞數量作為研究標準,下圖為2015年軟體漏洞報表。
事實上,ios作為榜眼領跑2015漏洞榜單。未來誰多誰少?各位看官怎麼看嘍?
安卓的用戶更多安卓作死的也更多
Android本身開源,代碼全都在那,獲取相關信息成本低。
系統開放性更大,同時引入了更多的vulnerability,比如遠程下載可執行代碼+動態載入。本身Android 的Google Bouncer和iOS的app store人工安全審查相比,也寬鬆多了。Google Play一般20分鐘,app就release了,app store就是一個星期。
更多的安全隱患,做研究中更容易找到方向,不過做的人多了,導致的結果就是一個會議mobile security的幾乎全是Android的,競爭激烈,reviewer互相之間都非常挑剔。
成本高。而且現在國內Android市場大,說不定搗鼓還能撈上一筆想想都激動。其實我就是絕對iOS的設備都太貴了,折騰壞了會心疼~
本來就用戶多。更開放。安卓用戶愛折騰的人多。
推薦閱讀:
※為什麼手機有root,而計算機卻沒有?
※手機root後對手機有什麼影響?
※安卓手機root有很多功能但不穩定,不root的話又處處受限,這是個無奈的悖論么?
※沒有setuid怎麼實現su程序?
TAG:iOS | iOS越獄 | RootAndroid | Android | 移動安全 |