苹果的个人隐私安全性确实是真的的比安卓高吗?
如果你是普通人,那其实没区别
因为IOS和安卓正好是处在两个很有趣的对角:
IOS系统里偷数据类似抢银行,安卓系统里偷数据像挨个入室盗窃
IOS:攻破防御困难,但一旦被攻破,隐私泄露的就非常全面,毫无保留
一部IOS手机,你可以理解为一个银行,银行大厅你可以随便逛,但你看不到什么有用的个人隐私信息,抢劫也只能抢柜台那一点钱(很基础的个人隐私,甚至可能算不上隐私),绝大部分钱(用户的隐私)都在锁金库和监控室里。门很难被打开,但一旦被打开,就可以随便拿了,IOS会事无巨细的记录下很多东西,全塞进这个金库和监控室里。
银行有很健全的安全措施,外围防御极强(很难进)内部是多层金库(沙箱 + Secure Enclave)系统有完善监控(日志)但是只要“拿到了银行金库钥匙 + 监控室权限”(拿到总控权限)就可以访问几乎所有资产,看到银行历史上所有的监控录像。
iOS 的隐私理念是:iOS 为了用户体验,会保留大量历史数据,防外部访问内部记录(包括但不限于短信,App 数据,系统数据库,日志)
Android:攻破防御相对容易,但攻破后拿到的个人隐私数据非常零碎,关键记录可能“根本不存在或很快就消失”
一部安卓手机,你可以理解成一个一个小区,混进一个小区大门很容易,但还要再想办法混进单元门的门禁,单元门的难度稍微大了一点但也算容易,等混进单元门门禁后,还要想办法开房间的大门的锁,进去后这户人家的门可能也需要你单独去想办法开锁,直到进入房间,这个房间内的个人隐私数据你可以随便看。
小区大门类似(系统权限)单元门类似(厂商定制系统)房门类似(App 自身配置)很多APP可能本地的记录乱七八糟,动不动就删了,或者不记录。
类似一个布局个性化的小区,入口较多(更容易进)每一层防护质量不一(碎片化),数据分散在各个“房间”,入侵单点收益较小,更隐蔽(不易被统一检测,很多入侵不会被发现)
你鼓捣出一个针对三星的漏洞,可能小米/华为的手机就不行了,你鼓捣出一个针对colorOS的,可能Xiaomi HyperOS又无法利用了。你鼓捣出针对淘菜菜的漏洞,对多多买菜又不能用了。
所以你会经常看到类似这样的新闻:「某IOS商业间谍软件针对沙特/伊朗/土耳其(或者其他中东国家)的目标用户发起攻击。
因为iOS 统一生态 所以。好的一面:漏洞修复快,开发者不用自己设防,直接让系统帮忙处理就好;坏的一面:攻击者不用适配成百上千种设备,很可能一个漏洞通吃通杀IOS用户。导致IOS反而变成“军备竞赛目标”。经常有国家级力量和顶尖开发人员间的对抗。
举个最近的例子,直观感受一些苹果和安卓对个人信息处理的区别:《FBI能够从iOS通知存储中提取Signal加密消息 原因是开启iOS锁屏通知预览》Signal 是知名的端到端加密通讯工具,新闻中这个犯罪嫌疑人还使用阅后即焚功能,理论上是消息在消息被删除后是不可能恢复的,那 FBI 怎么提取的消息呢?原理是利用IOS的通知储存机制,IOS所有通知都会被记录30天,即便用户删除消息或者卸载应用程序,通知内容仍然会被保存在本地数据库中。FBI 取证专家使用 Cellebrite 等工具,成功从 iOS 通知存储数据库中提取有关 Signal 接收的消息内容。这个通知数据库独立于 Signal 本身,完全由苹果控制。
因为苹果系统统一管理通知 ,且通知会被明文写入数据库(苹果的逻辑是没错的,你既然允许通知被预览,就是自认为不是隐私了,明文存一下没毛病,况且我还贴心的给数据库加了门),所以这里面的数据价值很高,当然数据库本身是有锁的,苹果会禁止非系统服务读取(银行金库门口有保安把门),正常是获取用不到的,但是如果有办法以更高权限访问文件系统,比如checkm8之类的(以高管身份进入金库)就可以随便翻这里面的明文记录了。
而安卓呢,安卓倒是确实也有“通知历史“,但这玩意只保存1天左右就无了,而且APP可以主动请求不要通知历史,很难看到历史上的通知里的隐私信息,几乎可以认为只能看到未来的,如果想从此收集用户隐私数据,需要长期潜伏持续收集才行。
当然这并不意味着安卓就比苹果更安全了,毕竟安卓上想看其他应用的通知那可比苹果容易太多了。而且安卓修漏洞的速度可没苹果快,毕竟谷歌改完,发布,到各种厂商定制系统适配,推送下发,这需要很久了。而苹果自己改完,自己发布,自己推送速度要快的多。
所以到对试图窃取个人隐私的人来说,两者长期看其实没太大区别,个人隐私终究难逃被窃取。这里面的利益实在太诱人了。
无非是一个是是隔很久会被一次的取走所有个人隐私,还是长期零零星星的不停的泄露最终被拼凑出一个完整的个人隐私。