McAfee：iOS比Android安全　Google：資安公司是騙子！

McAfee公布今年第三季的威脅報告指出，iOS在資安方面表現比Android優秀。對此Google的開放源碼經理Chris DiBona則認為，惡意軟體在行動裝置上並沒有資安公司說的那麼嚴重。

McAfee的報告指出，Android在安全方面有嚴重缺陷，例如開發人員缺乏高階的安全相關API、應用程式在不夠安全的Java虛擬機器中運作，以及缺乏驗證的數位簽署。另外，Android版本眾多，許多手機無法更新，整個生態圈更容易遭受攻擊。

近期瞻博網路（Juniper Networks）與McAfee所發表的資安報告均指Android成為行動裝置惡意軟體的首要目標。兩家公司認為Android用戶快速成長、開放線上軟體商店而且未審核上架的軟體，是惡意軟體鎖定的主因。

不過，McAfee認為蘋果App Store之中，仍可能藏有惡意軟體躲過蘋果審核，沒有被檢驗出來。該公司還認為，HTML5網站無需經過蘋果或Google的線上商店審核，將讓兩者都處於無保護的狀態。

Google的開放源碼經理Chris DiBona則在自己的Google +上面表示，資安公司為了銷售資安軟體，因此誇大行動裝置上惡意軟體活動的情況。他指出，iOS及Android是基於UNIX/Linux開發而來，在安全方面有一定的基礎，惡意軟體很難像PC一樣隨意散佈。

他指責銷售黑莓機、iOS及Android防護軟體的廠商是騙子（scammers），呼籲大眾不要被騙子的報告所欺騙。並認為企業選購資安政策管理軟體時，要求供應商刪除「防護惡意軟體」的項目。 （編譯/沈經）