为什么研究人员不关心iOS恶意软件?
在阅读有关智能手机恶意软件检测的同行评论文章时,我看到人们提到了安卓恶意软件,但从来没有提到过iOS。
甚至马尔瓦比斯:
从历史上看,iOS从来没有完全摆脱过恶意软件,但它主要局限于两种情况之一:要么你破解了你的设备,侵入它以解除安全限制,结果安装了一些恶意软件,要么你是一个民族国家对手的目标。
为什么(几乎)没有人关心iOS的恶意软件?我想这是因为iOS的恶意软件不是问题,但为什么呢?默认情况下,iPhones比Android更安全吗?如果是这样的话,是怎么做的?
有评论提到,没有人在乎这是因为市场份额。根据财运的数据,截至2017年,iPhones的发行量为7亿iPhones。这不是一个微不足道的数量的人!
我发现了一个关于在2020年年研究论文上检测恶意软件的iOS,他们在介绍的第二段中清楚地指出:
然而,目前关于iOS恶意软件检测的研究还不多见,如通过8-12。因此,本研究将通过开发一种新的iOS移动恶意软件检测模型来弥补这一空白。
以及它们的摘要(重点是我的):
在世界各地,移动恶意软件利用iOS用户(如FinSpy和Exodus )窃取受害者的凭据信息并影响受害者生产力损失的案例不断增多。然而,没有多少解决方案能够遇到iOS恶意软件攻击。因此,本文提出了一种基于移动行为的iOS移动恶意软件分类方法。实验采用杂交分析法进行。在POC的基础上进行了概念证明(POC),表明该分类对于检测恶意软件攻击具有重要意义。今后,本文提出的分类方法将成为iOS移动恶意软件检测的输入。
回答 1
Security用户
发布于 2021-05-10 12:48:23
在阅读有关智能手机恶意软件检测的同行评论文章时,我看到人们提到了安卓恶意软件,但从来没有提到过iOS。
这里的问题是,您正在阅读有关恶意软件检测的论文,这在非越狱iPhones上几乎是不可能的。所有安装在iPhones上的应用程序都是严格的沙箱,所以即使你在你的iPhone上安装了任何安全应用程序,它也不能扫描任何不是它自己的文件(显然,这对于查找恶意软件来说是非常无用的)。因此,研究主要集中在感染媒介(其中有很多)。
安卓系统的安全性并不差。只是它给了你更多的自由。例如,你可以副业的应用程序,但还没有通过游戏商店的审查过程。所以坏人更容易瞄准机器人。只需编写一个恶意的应用程序,然后找一个足够愚蠢的人点击通过警告,并把它放在他们的设备上。Android也有一个更大的用户群,所以更容易找到一个人谁可以欺骗安装你的应用程序。
除此之外,还有很多过时的android设备不再受到厂商的支持,但仍在使用中。这些设备不接收安全更新,因此它们存在已知的漏洞,因此很容易被感染。
当你把这与android设备更容易扫描恶意软件的事实结合起来,很明显,为什么更多的研究已经进入android恶意软件检测和分析。
https://security.stackexchange.com/questions/249220
复制相似问题
腾讯云开发者
