关于iOS和安卓的生态到底哪个更好的问题，最近某大V又在新浪微博上引发了讨论。个中缘由大致是，由于工作关系买了一台国行的S7 Edge，然后发现各种权限各种“坑”，大呼安卓各种之类的。

其实这个话题我们以前也多次谈过，总结起来就是一条：手机的好用不好用和操作系统没多大关系，而是和用的人有关。再具体一点，可以分为这么几条：

• 为什么你的手机卡？

  可能是因为你装了BAT3全家桶、未知来源的网游；不小心点了什么广告；甚至扫了莫名其妙的二维码等等；

• 为什么别人的手机不卡？

  因为别人的手机没有装那些（微笑脸

• 世界上有永远不卡的手机吗？

  没有。

不过，前几天参加了一场活动，让我对这个问题有了更深的理解。那就是，开发者的影响。这也就解释了，为什么之所以会有人认为iOS平台比安卓平台更“安全”了。

前几天参加了某个开发者聚会，现场据说来了近五百位开发者。本来程序员多是一个好事，说明厂商的设备深受欢迎。但事实上，在整个活动过程中，那五百只程序猿从头到尾坚持在台下大声讲话，丝毫不理会主办方多次表示如果需要洽谈可以去楼上单独场所的建议，或者说抗议。更有甚者，在嘉宾演讲结束之后的体验环节，多位开发者直接无视现场体验区排队的人群，拿起产品就体验，并辩解说：“不知道要排队”。最有意思的是，体验区的工作人员似乎对此并不在意，一副“反正有人来体验我们的产品，管你们排队不排队”的样子。

于是，我非常好奇，这群在线下都如此不遵守规则的开发者，到了线上开发出的产品，又有多少可靠度？

譬如讲，iOS的企业证书可以绕开App Store直接安装应用，这一点和安卓选择安装非官方来源app具有一样大的风险。那么，这些开发者真的能做到不滥用企业证书么？之前Pokemon GO大热的时候，某些手机助手不就是用这种方式，帮大家“解燃眉之急”的么？

再比如说，不知还有多少人记得，前年iOS平台上爆出的#XcodeGhost，当初感染了几乎所有的知名互联网公司的产品。那为什么会感染呢？还不是那些开发者，没有从官方渠道下在IDE吗？这些大企业的开发者尚且如此，你又如何拍胸脯说小企业的开发者更遵守规则？

并且，现在随着HTML5的普及，很多漏洞都可以基于mobile web跨平台攻击，毕竟大家都是基于webkit内核（Blink可以看作webkit升级版），都是基于https传输协议，安卓手机可以在不root的情况下手动禁用部分不安全证书（比如臭名昭著的WoSign），但是iOS做得到么？

所以，那些说iOS更安全的，要么真的不懂，要么就是选择性遗忘。

当然，也并不否认，本身iOS开发者由于种种原因，综合素质会比安卓的高那么一些，这会对整体iOS的app质量产生那么一点点可以忽视的影响。

首先，iOS开发者门槛更高。这是因为一个iOS开发者，少说也要具备一台Mac mini和一台iPod touch，再弄一张个人开发者证书。正规一点的还需要把设备升级成MacBook（Pro）笔记本加iPhone。相比之下，安卓的设备投入成本就会低很多。

这是前期设备层面。在学习成本方面，iOS需要用Object-C和Swift，并且这些语言学完之后基本没有其他平台可用，因此风险更高。所以iOS开发者会尽力开发者更好的app让自己活下去；而安卓的java，学会了之后，即使安卓app开发失败，还可以做后端开发，有后路可选。

当然，这两个平台最主要的差异还是在于，iOS的app利润空间大，因此iOS开发者的收入更高，也能招到更高素质的程序猿。

但是，显然，iOS不见得比安卓安全到哪里去，因为现在移动端的威胁早已从“安全”外延到了“滥用”，那些说安卓app滥用权限的，难道不记得iMessage的广告短信、日历的垃圾广告了么？

所以，只要有这样一群充满智慧的程序猿在，就不存在哪个平台更安全之说。