鸿蒙next和ios谁安全性更高?
真正的安全,底座一定得是硬件。
这就好比盖房子,如果你地基没打牢,或者大门随便敞开着,哪怕你屋里装修得再像堡垒、卧室门反锁得再死,最后该塌房还是塌房,该进贼还是进贼。
有说EAL 6+认证的。
系统层面的安全认证其实是有局限性的。就算当前送测定制版 6.0 版本的系统拿到了安全认证,谁敢拍胸脯保证,厂商在后续推 7.0、8.0 更新的时候,不会偷偷在底层给你塞点后门?这时候硬件级防线的绝对优势就体现出来了:只要底层硬件把控住验证机制,一旦系统内核被恶意篡改,硬件会直接拒绝执行,从物理层面掐断风险。
更何况,现在有些系统在隐私设计上本身就很离谱。就像前面有答主提到的:你单纯想在本地修改一下手机的蓝牙或热点名称,它竟然强制要求你联网并登录账号。
这种做法可以说是把 ISO/IEC 27701:2019 标准里 7.4.1“限制收集” 原则按在地上摩擦。
• 标准写得很清楚: 收集个人身份信息(PII)必须是严格为了实现明确目的,且数据量要成比例。
• 现实是: 用户改个本地名字(目的),完全可以在设备端闭环完成。强制联网登录,必然会过度收集用户的账号 ID、IP 地址、操作时间戳等数据。对于“改名字”这个行为来说,收集这些数据根本毫无必要。
送测的系统(样机)敢这么做吗?
有很多答主说棱镜门
但是这些答主知道吗
苹果在 棱镜门之后,iOS 16.2 就全面引入了“高级数据保护”(iCloud 端到端加密),iMessage和FaceTime更早。在这个问题上他们的态度极其强硬:之前英国政府推行《在线安全法案》,试图逼迫科技公司在端到端加密上预留后门。苹果直接放话,宁可在英国本土彻底关停 iCloud端到端加密,也绝不妥协加后门。
回到软硬件的对比上:苹果的设备,甚至连一块 Apple Watch 都标配了硬件级的安全隔区(Secure Enclave)。这种硬件级的隔离,再加上前面提到的高级数据保护,把本地和云端的安全性拉满了。
客观来说,华为手机也有自己的硬件级隔离区(TEE),但没有像苹果一样硬件级物理隔离。
当然华为也有“残废版”的端到端加密。
“密码保险箱等重要数据”😂
这是加密了个啥,抄苹果也抄不明白,赶鸭子上架的功能吗

