谷歌,作为Android阵营的灵魂,也在不断强化其数据安全。在Pixel系列手机上,谷歌持续投入于Android的硬件安全模块(如Titan M2安全芯片),并推动其与Google Play Protect协同工作,提供应用沙箱隔离、敏感权限控制等。对于谷歌云(Google Cloud)等企业级服务,其“零信任”安全模型早已是标配,强调“永不信任,始终验证”。然而,在个人用户层面,尤其是在跨平台数据同步和AI驱动的个性化服务中,如何平衡数据的可用性与绝对的加密性,一直是谷歌面临的挑战。
微软,近年来在“零信任”领域投入巨大,尤其是在其Azure云服务和Microsoft 365办公套件上。通过Microsoft Defender for Endpoint等解决方案,微软试图为企业用户构建一个无处不在的安全边界,无论用户身在何处,使用何种设备,都能得到同等的安全防护。但对于个人用户,尤其是使用Windows设备或Xbox的用户,其数据安全模型与苹果的E2EE模式有所不同。微软更倾向于在数据传输和存储层面进行强大的加密,但对本地数据的访问控制,有时会依赖于用户账户的身份验证,这在某些极端情况下,可能成为潜在的攻击点。