Будинки Securitywatch Securitywatch: android vs. ios, що є більш безпечним? | макс

Securitywatch: android vs. ios, що є більш безпечним? | макс

Зміст:

Відео: How to Make Your IOS Phone CCTV Camera | Make IPhone Spy Camera At Home (Листопад 2024)

Відео: How to Make Your IOS Phone CCTV Camera | Make IPhone Spy Camera At Home (Листопад 2024)
Anonim

Це казка, стара, як і час: Написати полемічний твір про двох конкуруючих брендів, щоб в коментарях підігнати фанбоїв один проти одного. Танець, мої ляльки. Ваше повідомлення про гнів просто нагромаджує унікальні погляди і платить мені зарплату. Однак, обстежуючи уламки людей, коньяк у руці, я вважаю: чи iPhone справді безпечніший за Android? Чи справді достатньо хороший підхід Android до безпеки? Що робити, якщо, незважаючи на успіх, обидві платформи відмовляються важливими способами?

Захист Apple Way

Apple зазвичай рекламується як явний переможець з точки зору безпеки мобільних пристроїв. Відверто кажучи, важко сперечатися з цією оцінкою. Безпрецедентний контроль Apple над iPhone та iOS означав, що більшість людей отримують та встановлюють оновлення програмного забезпечення та виправлення безпеки. Це критично, і він є головним диференціатором від Android.

Компанія Apple зуміла чітко контролювати ланцюг поставок обладнання, а також, перевіряючи App Store, підтримувала контроль над додатками незалежних розробників. Це також суперечливий процес, оскільки додатки відхиляються з наче довільних причин, але той, у якому App Store значною мірою відсутній зловмисне програмне забезпечення.

Що стосується безпеки, Apple, схоже, використовує підхід "все, що потрібно". Чудовим прикладом є його платформа Messages (раніше iMessage). Це може здатися, як текстові повідомлення, що ділиться між телефонами та комп’ютерами, але презентація Black Hat кілька років тому дала зрозуміти, що це не так. Apple спроектувала платформу з самого початку, щоб вона була зашифрованою в кінці та максимально стійкою до фальсифікації. Наприклад, серверам для повідомлень потрібні апаратні ключі для запуску. Після того, як сервери працюють, ці ключі знищуються, не дозволяючи нікому, навіть Apple, шпигувати за користувачами або підробляти систему. Це надзвичайно складно, але це працює.

Захист Android Way

Тривалий час Google висловлював аргумент, що це досить безпечно . Ні, це не охопило кожного шкідливого додатка, завантаженого в Google Play. Так, в операційній системі було виявлено декілька основних вразливості, виявлені дослідниками. Так, відкритість Android та встановлена ​​база розбиті на кілька різних версій ОС Android, піддають клієнтам ризик. Але представники Google зазначають, що з мільярда або близько користувачів, лише невелика частка - щось на зразок одного відсотка - коли-небудь насправді зустріне щось шкідливе. Однак, навіть лише один відсоток мільярда - це багато . Мовляв, 10 мільйонів багато.

На його честь, Google змінив свою мелодію. Оновлення операційної системи Android наклали більші обмеження щодо того, які інформаційні програми можуть збиратися. Компанія вимкнула свою модель дозволів, що надають все або нічого, на користь підходу з ароматом Apple, згідно з яким користувачі можуть домовитись дозволити додатку отримувати доступ до своєї камери, але не до їх списку контактів. Google також перейшов до набагато більш швидкої каденції для своїх оновлень безпеки, підштовхуючи більше виправлень до більшої кількості пристроїв.

Найбільша зміна від Google насправді була досить тонкою. Google перемістив свої зусилля з безпеки в межах Android, до Служб Google Play, які Google може оновити незалежно від того, яку версію користувачів операційної системи працюють. Це дозволяє виконувати такі програми, як Safety Net, яка дозволяє Google спостерігати за шкідливим програмним забезпеченням на пристроях, навіть зловмисним програмним забезпеченням, завантаженим за межами магазину Google Play.

Звідти Google не просто розширив функції безпеки Android, але й працював над тим, щоб перетворити пристрої Android на пристрої безпеки. Нещодавно компанія Google оголосила, що пристрої Android можуть використовуватися як двофакторні пристрої аутентифікації FIDO2, забезпечуючи один з найкращих і гнучких варіантів 2FA кожному власнику Android. Якщо ви хотіли використовувати FIDO2 раніше, вам доведеться витратити 20–50 доларів на апаратний ключ, подібний Yubico або Google.

Що вони отримують не так

Хоча фактична кількість шкідливих програм низька, той відсоток користувачів Android, які зіткнулися з чимось шкідливим, ніколи не розподілявся рівномірно серед усіх користувачів Android. Згідно з статистикою 2015 року, вона була переважно серед людей, які користуються недорогими пристроями, часто в країнах, що розвиваються. Це справді застрягло в моїй обробці з дня, коли я це почув. Ризик цих пристроїв непропорційно підштовхувався до тих, хто має найменші засоби, щоб вивітрити аферу чи напад.

Незважаючи на поштовхи Google, щоб очистити програми Android та Android, для цієї моделі потрібна неабияка кількість входів для розробників. Google повинен переконати розробників робити щось по-іншому та використовувати нові, більш безпечні інструменти, які надає компанія. Компанія Google представила кілька паличок та моркви, щоб розробити розробників на борту, але з неоднозначним успіхом. Це додатково ускладнюється роздробленим характером Android, з трьома різними версіями, кожна з яких має понад 20 відсотків встановленої бази, і ще більш дрібними осколками інших версій. Це означає, що існує значна аудиторія, яка все ще не отримує останні оновлення ОС, і розробники можуть продовжувати орієнтуватися на них за допомогою додатків.

Також стратегія Apple не обходилася без наслідків, які завдали шкоди користувачам. Поступовий підхід до поліпшення безпеки означає, що, ймовірно, пройде деякий час, перш ніж iPhone можна буде використовувати як автентифікатор 2FA FIDO2, якщо це взагалі трапиться. Я навіть не можу використовувати свій існуючий YubiKey 5 NFC з iPhone, оскільки він ще не підтримує FIDO2 через NFC.

Apple також повільно застосовує інтеграцію менеджера паролів, що ускладнює найкраще, що люди можуть зробити, щоб захистити свою інформацію.

Найбільший гріх безпеки Apple, однак, полягає в тому, що його стратегія "все, що потрібно", виходить за високу ціну телефону. Найдоступнішим телефоном, який все ще доступний від Apple, є iPhone 7, який коштує 449 доларів, хоча знижки на торг можна застосувати, як і план платежів у розмірі 18, 99 доларів на місяць. З іншого боку, нові, якісні телефони Android, можна придбати всього за $ 220. Висока ціна пристрою Apple надсилає досить чітке повідомлення: якщо ви недостатньо багаті, вам не доведеться мати безпеку Apple. Якщо iOS знаходиться поза ціновим діапазоном багатьох споживачів, Apple не захищає їх.

Нічого з цього навіть не стосується факту, що найбільші загрози для користувачів iOS та Android - це спам, фішинг та шахрайство. Вони можуть надходити у вигляді зловживань, шахрайств по SMS та фішинг-листів. Обидві платформи вжили заходів для вирішення проблеми, але нам потрібно пам’ятати, що, хоча спам та фішинг не є настільки сексуальними, як шкідливі програми, створені урядом, це реальна загроза для споживачів.

І Android, і iOS можуть зробити краще

Я не тільки думаю, що нерозумно писати, щоб сказати, що одна платформа краща за іншу, я щиро думаю, що існує великий розрив між тим, як Apple і Google підходять до мобільної безпеки. Компанії мають різні цілі та бізнес-моделі, і вони вирішували проблеми безпеки через ці лінзи.

  • За допомогою Android P, Google зупиняє підключення безпеки на Android P, Google зупиняє підключення безпеки
  • Apple iOS 12 Apple iOS 12
  • Google Pie Pie (9.0) Google Android Pie (9.0)

Брудна правда полягає в тому, що і Apple, і Google досягають успіху в безпеці - якщо переглядати це через об'єктив відповідних бізнес-моделей. Google повинен підтримувати масштабний, непростий альянс розробників апаратного та програмного забезпечення, щоб продовжувати працювати найпопулярнішою ОС на планеті. Це може помилитися з кількома речами, якщо всі ці стосунки залишаються міцними.

Apple, з іншого боку, знає, що його репутація - це все. Оскільки люди відчувають себе в безпеці на iPhone, вони відчувають себе безпечно витрачати гроші як на iPhone, так і (все важливіше) з iPhone. Компанія рухається дуже повільно і цілеспрямовано, щоб встигнути правильно це вперше, що іноді змушує їх повільно застосовувати нові технології.

Замість того, щоб вибирати переможця, давайте притягнемо до відповідальності обох цих технічних гігантів за свої недоліки. Зрештою, шанси на те, що у вас є пристрій з усією вашою особистою інформацією про нього від однієї з цих двох компаній, тому жодна з них не може дозволити собі задовольнитися минулими досягненнями або останніми вдосконаленнями.

Securitywatch: android vs. ios, що є більш безпечним? | макс