[[437594]]

最新報告顯示Google Pixel 6比iPhone 12更安全。

2021年9月，Omdia研究人員對移動設(shè)備安全進行了評估，通過對10個國家的1520個智能手機用戶開展調(diào)查，包括蘋果、谷歌、三星和小米手機。研究結(jié)果表明，運行Android 12的Pixel 6手機比運行iOS 15的iPhone 12更安全。

身份保護

身份保護是用戶最關(guān)注的安全特征，谷歌Pixel 6手機在身份保護方面的評分最高，因為提供了最多的身份選項。用戶還可以選擇一次性密碼、FIDO、推送通知等，而蘋果iPhone 12只有雙因子認證。蘋果iCloud是業(yè)內(nèi)最大規(guī)模也是最成功的雙因子安全部署的例子，小米和三星設(shè)備也要求用戶注冊對應(yīng)的賬戶。

安全更新

安全更新是通過廠商提供安全更新的時間來評分的。Pixel 6的分也是最高的，因為谷歌手機嚴格提供5年的安全更新，雖然iPhone沒有給出具體的時間，但一般的支持時間為5到6年。三星Galaxy S21 Ultra手機提供4年的固件更新，小米對所有手機提供2年的安全更新，對新設(shè)備提供4年的安全更新。

網(wǎng)絡(luò)安全

在iPhone中，數(shù)據(jù)傳輸過程中在web端和第三方應(yīng)用都有可能看到傳輸?shù)臄?shù)據(jù)。但從安卓7系統(tǒng)開始，安卓設(shè)備上的第三方APP建立了只信任預(yù)裝證書的安全連接。Pixel是唯一一款向用戶提供禁用2G選項的設(shè)備，因為2G的安全漏洞比3G、4G、5G更多。

硬件安全

這幾款手機都使用不同形式的基于硬件的安全能力。所有的主流安卓設(shè)備都使用可信執(zhí)行環(huán)境(TEE)，可以與設(shè)備的操作系統(tǒng)隔離來，保護其中的敏感數(shù)據(jù)。蘋果設(shè)備中雖然沒有TEE，但其中有Secure Enclave Processor，可以保護和存儲敏感信息。Xiaomi Mi 11 5G使用的Qualcomm SoC具有安全處理單元。三星S21 Ultra也有類似的安全處理器和內(nèi)存。Pixel 6的Tensor安全內(nèi)核融合了新的Titan M2芯片和可信執(zhí)行環(huán)境TEE。

反惡意軟件

三星、谷歌、小米設(shè)備中都內(nèi)置了反惡意軟件解決方案，可以保護和檢測惡意軟件。蘋果雖然使用應(yīng)用商店，但是可以側(cè)加載應(yīng)用商店外的應(yīng)用。

安全備份

Pixel 6手機中可以實現(xiàn)備份到云的數(shù)據(jù)的端對端加密。數(shù)據(jù)在存儲和傳輸過程中是加密的，即使谷歌也不能訪問和解碼。小米和蘋果設(shè)備中有不同等級的加密，但是無法保證云服務(wù)提供商不能訪問備份數(shù)據(jù)。蘋果敏感信息的端到端加密只適用于雙因子認證開啟的情況。

丟失設(shè)備

每個廠商都提供了基于web的工具來定位、觸發(fā)、鎖定和清除被盜設(shè)備的信息。但只有谷歌和蘋果開發(fā)了對應(yīng)的移動APP。小米也提供了通過手機定位的可選功能，但只有谷歌的Find my Device app被單獨下載過。

物理訪問控制

所有參評設(shè)備提供了不同類型的生物訪問控制，包括面部識別、指紋識別等。大多數(shù)設(shè)備廠商都提供臨時的禁用生物特征選項，但小米MIUI 12系統(tǒng)不再提供該選項。

反釣魚保護

反釣魚保護功能被消費者看做是一個非常重要的手機安全特征。谷歌的messaging app要求用戶應(yīng)用垃圾郵件保護功能，該功能默認是關(guān)閉的。如果不開啟該功能，SMS釣魚嘗試就不會被標記。同樣地，在小米Mi瀏覽器中，釣魚鏈接點擊后是沒有警告的。Chrome瀏覽器的增強反釣魚保護功能默認是不開啟的，用戶可以通過使用谷歌app來增強安全保護。蘋果iPhone 12在Safari瀏覽器中可以檢測釣魚攻擊，設(shè)備還有一個攔截騷擾電話的功能。使用谷歌安全瀏覽(Safe Browsing)的安全手機可以檢測釣魚和惡意軟件網(wǎng)址。在運行安卓12的Pixel設(shè)備中，還有一層額外的反釣魚檢測，第三方消息APP中出現(xiàn)可疑消息時，用戶會收到預(yù)警消息。

本文翻譯自：https://omdia.tech.informa.com/commissioned-research/articles/omdia-consumer-mobile-security-scorecard如若轉(zhuǎn)載，請注明原文地址。