作为常见的移动操作系统,Android 和 iOS 都有较为完善的安全机制。Android 的安全体系较为开放,偏向于使用较为简单的安全策略来达到足够的安全性;而 iOS 的安全体系较为严格,偏向于使用多层次的安全策略,与硬件级的安全模块相结合,并强制加入 Apple 的控制,来将威胁降至最低。Android 的安全策略很大程度上受厂商定制的影响,一些厂商定制的 Android 设备可能具有更高或更低的安全性。
Android 的绝大多数安全功能依赖于 Linux 内核的安全性,而 Linux 内核少有可利用的漏洞。相比之下,iOS 的 Darwin 内核被爆出过更多的高危漏洞,安全性低于 Linux。较新版本的 iOS 加入了内核完整性保护(Kernel Integrity Protection)的功能,禁止一些敏感内存区域(如中断向量表)被修改,一定程度上降低了内核漏洞的危害。
在应用程序方面,早期的 Android 更加开放,表现的更加信任开发者。而 iOS 则尽可能少授予应用程序权限,以保证用户的隐私。较新版本的 Android 也有收紧权限控制的趋势。在系统底层,Android 与 iOS 都使用引导信任链来保证系统的完整性,并使用加密来保护用户数据。
