最新报告显示Google Pixel 6比iPhone 12更安全。
2021年9月,Omdia研究人员对移动设备安全进行了评估,通过对10个国家的1520个智能手机用户开展调查,包括苹果、谷歌、三星和小米手机。研究结果表明,运行Android 12的Pixel 6手机比运行iOS 15的iPhone 12更安全。
◼身份保护
身份保护是用户最关注的安全特征,谷歌Pixel 6手机在身份保护方面的评分最高,因为提供了最多的身份选项。用户还可以选择一次性密码、FIDO、推送通知等,而苹果iPhone 12只有双因子认证。苹果iCloud是业内最大规模也是最成功的双因子安全部署的例子,小米和三星设备也要求用户注册对应的账户。
◼安全更新
安全更新是通过厂商提供安全更新的时间来评分的。Pixel 6的分也是最高的,因为谷歌手机严格提供5年的安全更新,虽然iPhone没有给出具体的时间,但一般的支持时间为5到6年。三星Galaxy S21 Ultra手机提供4年的固件更新,小米对所有手机提供2年的安全更新,对新设备提供4年的安全更新。
◼网络安全
在iPhone中,数据传输过程中在web端和第三方应用都有可能看到传输的数据。但从安卓7系统开始,安卓设备上的第三方APP建立了只信任预装证书的安全连接。Pixel是唯一一款向用户提供禁用2G选项的设备,因为2G的安全漏洞比3G、4G、5G更多。
◼硬件安全
这几款手机都使用不同形式的基于硬件的安全能力。所有的主流安卓设备都使用可信执行环境(TEE),可以与设备的操作系统隔离来,保护其中的敏感数据。苹果设备中虽然没有TEE,但其中有Secure Enclave Processor,可以保护和存储敏感信息。Xiaomi Mi 11 5G使用的Qualcomm SoC具有安全处理单元。三星S21 Ultra也有类似的安全处理器和内存。Pixel 6的Tensor安全内核融合了新的Titan M2芯片和可信执行环境TEE。
◼反恶意软件
三星、谷歌、小米设备中都内置了反恶意软件解决方案,可以保护和检测恶意软件。苹果虽然使用应用商店,但是可以侧加载应用商店外的应用。
◼安全备份
Pixel 6手机中可以实现备份到云的数据的端对端加密。数据在存储和传输过程中是加密的,即使谷歌也不能访问和解码。小米和苹果设备中有不同等级的加密,但是无法保证云服务提供商不能访问备份数据。苹果敏感信息的端到端加密只适用于双因子认证开启的情况。
◼丢失设备
每个厂商都提供了基于web的工具来定位、触发、锁定和清除被盗设备的信息。但只有谷歌和苹果开发了对应的移动APP。小米也提供了通过手机定位的可选功能,但只有谷歌的Find my Device app被单独下载过。
◼物理访问控制
所有参评设备提供了不同类型的生物访问控制,包括面部识别、指纹识别等。大多数设备厂商都提供临时的禁用生物特征选项,但小米MIUI 12系统不再提供该选项。
◼反钓鱼保护
反钓鱼保护功能被消费者看做是一个非常重要的手机安全特征。谷歌的messaging app要求用户应用垃圾邮件保护功能,该功能默认是关闭的。如果不开启该功能,SMS钓鱼尝试就不会被标记。同样地,在小米Mi浏览器中,钓鱼链接点击后是没有警告的。Chrome浏览器的增强反钓鱼保护功能默认是不开启的,用户可以通过使用谷歌app来增强安全保护。苹果iPhone 12在Safari浏览器中可以检测钓鱼攻击,设备还有一个拦截骚扰电话的功能。使用谷歌安全浏览(Safe Browsing)的安全手机可以检测钓鱼和恶意软件网址。在运行安卓12的Pixel设备中,还有一层额外的反钓鱼检测,第三方消息APP中出现可疑消息时,用户会收到预警消息。
本文翻译自:https://omdia.tech.informa.com/commissioned-research/articles/omdia-consumer-mobile-security-scorecard如若转载,请注明原文地址