现今的智能手机拥有几年前台式电脑的速度、内存、以及网络连接性能。因此，它们成了个人信息的宝库——并可能是计算机安全的下一个战场。

　　智能手机的吸引力所在——可以通过下载应用程序进行定制——亦使它们变得危险。应用程序将手机真正打造成了计算机，苹果的应用程序商店已成为其手机成功的关键因素。但是，应用程序也使智能手机成为网络犯罪的目标。

　　苹果深知，不消几个恶意应用程序，就能把iPhone的好名声败坏殆尽。这就是为什么应用程序商店是一个封闭的社区。只有通过苹果核准的应用程序才会被列出来。为了获得核准，开发者们必须开设一个开发者账户，并缴纳年费。苹果有一支团队负责评估和核准开发出的每个应用程序的每个版本。据报道，由于窃取个人数据，包含“不当内容”，或协助用户违法等原因，苹果拒绝了大约10%提交给应用商店的应用程序。

　　谷歌则采取了截然不同的方法确保运行Android的智能手机的安全。和苹果一样，Android也有一个商店，名叫Android市场，用户可以从那里下载应用程序。不过不同于苹果的是，任何应用程序都能上传至Android市场中——谷歌不会事先评估它们。保护Android用户远离恶意应用程序的是一种基于“功能”的安全模式。

　　每个Android应用程序必须告知手机的操作系统它需要的功能。当你安装应用程序时，操作系统列出应用程序需要运行的功能。你可以判断这是否与应用程序声称的相符。比如，Intuit 公司的TaxCaster Mobile应用程序需要“完全的互联网访问”，因为它需要获得你的输入内容，发送到Intuit的服务器，再将结果展示给你。另一方面，Slacker公司的Slacker Radio应用程序则需要蓝牙，完全的互联网访问，SD卡的修改/删除权限，更改声音设置的权限，获取来电身份的权限，更改Wi-Fi状态的权限，以及防止手机进入睡眠状态的权限。

　　基于功能的系统具有由操作系统强制执行的优势。应用程序根本不可能说一套做一套。它也不依赖于人工筛选的警觉。

　　这样做的问题在于，无法确保应用程序的行为会与其被给予的信任相称。比如，去年12月，一个看来是为第一科技信用联盟（First Tech Credit Union）设计的网络银行应用程序被发布在Android市场上。结果这是一款欺诈应用程序——只不过是另一个网络钓鱼骗局。谷歌在它暴露后没多久就删除了这款流氓软件，不过受骗人数尚不清楚。

　　功能限制并不能保护用户免受这一类的攻击，因为流氓软件要求的权限与合法应用程序是一样的——也就是，接收一个人的用户名和密码，并通过互联网与远程服务器沟通这些信息的权限。

　　基于功能系统的另一个问题在于，它需要用户仔细考虑安全问题。许多用户难以准确评估他们想要下载运行的软件风险——即便当他们怀疑软件可能是恶意软件时。

　　iPhone与基于Android的手机在安全方面还存在其他重要的差异。它们都能在一段时间不活动后自动上锁，再次使用前则需要输入密码。不过iPhone可以被设置为10次密码输入错误后清空全部数据。iPhone还支持远程清空。谷歌的Android不具备这些功能，使得其系统从根本上不太安全。（一款名为Wave Secure的第三方应用程序提供一些这样的功能，不过我觉得它们与Android系统整合的很糟糕。）

　　iPhone的另一个安全优势在于，用户可以设置锁定延迟。如果你在Android手机上设置了“解锁手势”，每次打开手机屏幕你都需要输入该手势。在iPhone中，你可以设置一个延迟，这样如果手机休眠时间不到1分钟，5分钟、15分钟、1小时，或者4小时，就不需要输入密码。当然，时间间隔越短，你的数据越安全。不过可以设置5分钟或者甚至15分钟的延迟，让实际应用起这个功能没那么费劲了。说到我的Android手机，我要不停地输入解锁密码，甚至在结束一个一分钟的电话时。这太烦人了，导致我正严肃考虑关了它。

　　我希望iPhone拥有Android的基于功能的安全体系，因为额外的一层保护提供了重要的安全保障。不过就算没有，iPhone的一系列安全功能使其成为需要在手机上保存敏感信息的人们的更优之选。这就是说，我期待谷歌能在下一次推出Android操作系统时作出大的改进。