企业应用程序设计：iOS 在安全性方面与 Android 相比如何？

越来越多的企业正在投资平台上的移动应用程序，尤其是 iOS。 Adobe 发布的 2016 年企业移动应用报告强化了企业对移动应用进行投资的日益增长的需求。

由于 Apple 在全球智能手机市场占据主要份额，因此 iOS 往往是企业应用开发中最受欢迎的平台。

图 1. 2007 年至 2018 年 Apple iPhone 全球销量，来源 – Statista

如上图所示，Apple 的全球 iPhone 销量继续飙升，落后于领先的移动通信集团。

苹果智能手机系列的持续流行和可靠性使其成为企业确保业务生产力的首选。 iOS 作为移动平台，在稳健性和安全性方面一直走在前列。

但问题是，目前市场上有更强大的竞争对手直接与 iOS 竞争。 Google 拥有的 Android 在移动市场上的表现非常出色，这主要归功于它与 Google 广泛的服务、灵活性和支持的快速集成。

那么，企业应用设计中的安全性会是 iOS 主导还是 Android 凭借其开放平台将其边缘化？

安全：企业应用的优先事项

在全球范围内，由于与数据和通信相关的严格规范，安全一直在企业中占据关键地位。任何安全漏洞都可能危及公司处理的整套机密数据。

此类安全漏洞对公司的影响是灾难性的。它可能导致巨大的经济损失、敏感数据丢失或损坏，甚至损害公司声誉。

公司处理的数据不仅涉及他们自己的信息，还涉及他们客户的信息。例如，使用移动应用程序的银行必须具有卓越的安全功能，因为它们用于处理、存储和传输数千名客户的敏感数据，例如银行帐户详细信息。

企业应用安全很重要，因为：

• 保护敏感数据并确保信息隐私
• 通过保护公司免受网络攻击来维护公司的声誉

解决 iOS 和 Android 中的安全漏洞

据全球网络安全提供商诺顿称，iOS 和 Android 都面临着一系列安全威胁和漏洞。尽管最近进行了升级和改进，但这两个移动平台仍然存在某种形式的漏洞。

到目前为止，根据安全漏洞评估数据库 CVE 详细信息中发布的报告，iOS 仍有 1457 个漏洞。报告中提到，Android 的规模更大，发现了大约 1834 个安全漏洞。

在评估报告时，很明显，与 Android 相比，iOS 的漏洞更少。此外，2018年iOS发现的漏洞数量大幅减少，仅86个，而2017年为387个。

图 2. iOS 和 Android 平台中的漏洞，来源 - CVE 详细信息

Apple 在整个平台上迅速实施最新更新和错误修复，在很大程度上解决了其中的许多漏洞。然而，Android未能遏制漏洞，2018年仍有301个漏洞影响平台。

从安全的角度来看 Android 和 iOS

为企业开发的应用程序不同于为消费者开发的应用程序。无论是 iOS 还是 Android 的企业应用程序都是为协助各种业务流程而构建的。作为附加功能，企业应用程序嵌入了某些安全功能，以保护数据并防止其被滥用。

应用程序开发人员在为企业构建应用程序时考虑了几个关键的安全因素。使用强加密、证书支持和转移到云模型是用于提高应用程序安全性的一些技术。

威胁级别

开源的 Android 尤其容易受到此类恶意软件的攻击，因为它允许运行第三方应用程序。报告指出，97% 的恶意软件都在 Android 平台上。显然，Android 安全漏洞的增加意味着它不适合在企业中使用。

因为它支持第三方应用程序，所以使用 android 进行业务总是风险更大。由于其封闭源代码的特性，iOS 提供了一定程度的针对恶意软件和其他威胁的保护。软件开发公司可以与 iOS 合作，为企业构建具有明确定义的安全措施的应用。

尽管 iOS 仍然存在众多安全漏洞，但通过升级更容易降低其风险。而且，iOS 是闭源的，不支持第三方应用，认可它为企业应用提供的安全性。

设备碎片化

设备碎片是决定平台应用程序提供的安全级别的一项关键功能。更高的碎片将导致数据泄露的风险增加。

在 Android 的情况下，碎片化程度更高，因为它包含许多操作系统版本，使其更容易受到数据泄露的影响。 iOS 的碎片化程度较低，因为它的操作系统版本和设备有限，因此更加安全。

软件安全

iOS 和 Android 都将安全性视为重中之重。作为其中的一部分，这两个平台都推出了频繁的更新，以增强设备免受新形式威胁的保护。 iOS 会定期发布要强制安装在设备上的更新。

Android 还发布了新的更新以改进其操作系统的功能和安全性。但是，这不是强制性的，因为用户可以决定是否更新他们的设备。忽略更新会使设备和应用程序容易受到各种威胁。

企业管理需求：iOS 和 Android 如何比较？

在管理与企业相关的各种操作方面，iOS 和 Android 都内置了一组特性和功能。这将有助于移动设备管理帮助企业提高运营的安全性和效率。

在 iOS 中，它提供：

1) 由于更好的移动设备管理工具，BYOD 兼容。

2) 易于集中管理，以控制所有连接的 iOS 设备。

3) 改善客户体验，推动效率和增长。

就 Android 而言，移动设备管理无法实现 iOS 提供的那种灵活性。由于不同厂商对移动设备管理的使用方式不同，因此无法对设备进行集中管理，而这正是企业移动化的前提。

iOS 为企业应用设计树立了标准

显然，企业移动应用程序使用的几率偏向于 iOS 平台。根据 Jamf 进行的 Apple 年度趋势调查，Apple 的 iOS 平台在企业领域取得了巨大的增长。报告详细说明，91% 的企业依赖 Apple 的设备来完成其运营。

iOS 的构建侧重于安全性，因为它是一个封闭源平台。 iOS 的安全功能可以通过为数据和通信提供全面保护来满足企业需求。此外，借助 iOS，可以更轻松地对组织内员工使用的设备进行集中管理。

Android 也存在多个漏洞，有可能发展成为一个可靠的企业平台。 Android 的巨大发展暗示着企业部门当前市场支配地位的转变。但就目前而言，Apple 的 iOS 在安全性方面处于领先地位，并在企业应用设计和开发方面树立了标准。

作者简介：

Vinod 已经概念化并交付了面向物流、媒体和非营利组织等各个领域的利基移动产品。他领导、指导和指导 Fingent 的项目协调员和分析师团队。

https://www.facebook.com/vsaratchandra

https://in.linkedin.com/in/vsaratchandran