银行存款遭盗提案近日频频发生,网民针对安卓系统(Android)及苹果iOS系统是否存在安全漏洞展开热烈讨论,软件开发的业界人士对此普遍认为,iOS因无法从第三方安装APP,苹果手机一般也支持系统更新5年以上,因此苹果手机相对安全,但也呼吁用户应定时更新作业系统(Operating System),以减少系统漏洞。
根据《星洲日报》报道,软体开发公司首席技术员的蔡进祥访问重点:
📌一般安全隐忧分别来自自硬体或软体,部分硬体的安全隐忧是无法透过软体更新来解决。
📌尽管很多人担心升级系统后手机会变慢、失去档案或当机。但无论安卓或iOS的使用者,定时更新作业系统都能减少系统漏洞。
📌一般大品牌的公司会支持至少3到5年的系统更新,而其他公司可能只会提供1至2年
📌如果长期使用一个无法进一步更新的手机,便存在安全隐忧。
📌安卓属于开放式作业系统,iOS则是封闭的作业系统。
📌iOS系统:
- 封闭作业系统操作
- 仅苹果公司可使用,较难在iOS装上来历不明APP
- 但如果jailbreak,iPhone用户则可以从苹果应用商店外下载其他应用程序,让应用软件获得比正常系统更多的权限。
- 苹果App Store的审核较严,无法上架可读取SMS的应用程序,因此在一次性验证码(OTP)方面比安卓安全。
📌安卓系统:
- 较开放式系统,任何厂商都可以安装安卓作业系统。
- 安卓手机的APP都是从Play Store下载,这些APP一般比较安全。
- 中国一般手机厂商都有自己的应用商场,三星(Samsung)其实也有。
- 较有知名度的应用商场一般相对安全,
- 市面上也有一些相对比较开放,即管制少的应用商场,一般不附属于任何手机厂商,安全隐忧会比较多。
- 安卓可做很多个性化更动,如可安装个人喜欢的简讯发送软件,因此安卓有办法读取用户的讯息。
- 安卓作业系统有持续地加强系统安全,唯此系统有很强个性化的潜能,会有一定的安全隐忧
提防资料被盗招数:
📌APP会向用户索取特定的权限,用户有责任确保APP没有索取不必要的权限。
📌安卓使用者有办法查询各个APP有什么权限,惟不同手机厂商的设置路径、格式加上系统版本不一样,使得安卓难以提供统一的系统安全知识。
📌要避免资料被盗,就不随意安装来历不明的软件,及授权软件阅读短信和通话的权限,并定时更新作业系统。
📌另外安装键盘软件也要小心,不要随意安装,使用手机内建的键盘是最安全。
📌不要把密码存在手机的记事本里。
📌不要随意安装浏览器的扩展(Chrome extension)
📌不轻易点击钓鱼网站或是提供权限。
(报导整理自《星洲日报》)