為什麼研究 Android 安全的人數要多於研究 iOS 安全的人數?

01-26

從看雪論壇移動安全的帖子數目來比較的。不知這個結論是否正確。

成本問題：一個是設備環境成本，一個是調試成本。

工作中兩者都有接觸，簡單來談一下。

1、Android用戶多，而且root的多，帶來的安全問題也就更多。

2、iOS設備貴，調試起來也沒這麼方便。32位還可以用gdb，64位就只能lldb了，而Android可以直接拿IDA調，Java層也可以apktool調smali。

3、iOS沒越獄之前對軟體的管理會更嚴格，因此帶來的風險也會小的多。

1.android開源

2.android用的人多

3.android研究成本低

正如各位看官所言，android的投入與研究門檻都相對ios低。這對於吾等新手而言，輕輕鬆鬆就可以坐擁android，真是可恥可賀。

題主所談研究，概念實在有點大，關鍵看如何定義研究？

1. 如果用逆向一個app，挖出一個app漏洞界定研究，毫無疑問，android完勝。

2. 如果以論文數量作為標尺，各位看官，您瞧：

android再積一分。

3. 如果用漏洞數量作為研究標準，下圖為2015年軟體漏洞報表。

事實上，ios作為榜眼領跑2015漏洞榜單。未來誰多誰少？各位看官怎麼看嘍？

安卓的用戶更多

安卓作死的也更多

Android本身開源，代碼全都在那，獲取相關信息成本低。

系統開放性更大，同時引入了更多的vulnerability，比如遠程下載可執行代碼＋動態載入。本身Android 的Google Bouncer和iOS的app store人工安全審查相比，也寬鬆多了。Google Play一般20分鐘，app就release了，app store就是一個星期。

更多的安全隱患，做研究中更容易找到方向，不過做的人多了，導致的結果就是一個會議mobile security的幾乎全是Android的，競爭激烈，reviewer互相之間都非常挑剔。

成本高。

而且現在國內Android市場大，說不定搗鼓還能撈上一筆想想都激動。

其實我就是絕對iOS的設備都太貴了，折騰壞了會心疼～

本來就用戶多。

更開放。

安卓用戶愛折騰的人多。