黑客们对于智能手机安全性的理解远比普通手机用户要深刻的多。另一方面,开发团队在这两款手机操作系统的最新版本设计时已经考虑到了安全问题,并试图将安全性融入操作系统,从而减少来自外部的安全攻击。
传统访问控制
在传统访问控制方面,安卓系统有很好的表现。不过,如果触摸屏上的指纹印记太清晰,可能会有助于黑客破解手机密码。大部分手机程序开发人员没有为程序添加通过操作系统加锁解锁屏幕实现程序锁定的功能。
在安卓系统上,用户可以使用这么一种加密软件,为每个程序添加额外的密码保护。如Gmail, Exchange,以及 微博。有了这个程序,如果用户的手机丢失,并且对方破解了锁屏密码,那么用户还能有额外的一些时间来修改这些程序所涉及的账号密码。
虽然安卓系统也能防止偶尔发生的攻击,但是安卓系统不支持对SD卡中的数据进行加密存放,因此如果手机被盗,通过物理方式直接读取SD卡中的数据,就使得安卓的密码防范功能毫无用处了。
基于许可的访问控制
当用户访问其它受保护的子系统时,系统会提示用户需要相应的资源,并要求用户同意,在安卓系统上这样的许可机制很多。理论上这样做很成功,但是在现实世界中这样的许可系统起不到什么作用,因为这种许可理论上需要依赖于用户对于科技的了解。
目前5个黑客里有4个都在使用安卓系统的手机,安卓手机也逐渐成为了主流智能手机,但是一般用户并不清楚针对某个程序,到底是应该允许其运行,还是不允许,实际上用户也不该承担这种判断责任。
每个安卓程序内部都集成了一个许可列表,记载了能够让该程序正常工作所需的系统功能。这个列表会采用普通手机用户能够看的懂的方式,在软件安装过程中提示用户,而用户会根据这个软件的安全风险来决定是否要继续安装该软件。
如果用户仍然选择安装软件,那么程序将获得访问相应系统资源的权限。而如果用户放弃安装软件,程序就完全被禁止运行了。安卓系统上没有所谓的中间地带。