День благодарения, Черная пятница, Кибер-понедельник и Рождество наступают каждый год, когда заключаются выгодные сделки по столь многим вещам, что мне больно думать об этом. Почему я говорю тебе это? Ну, со всеми поступающими предложениями вы могли бы рассмотреть возможность приобретения нового смартфона. 2017 год дал нам новое поколение iPhone
, а также некоторые отличные телефоны Android (наш Samsung Galaxy S8
и OnePlus 5
отзывы).
Но прежде чем выскочить и схватить одну или другую, подумайте: какая операционная система для смартфона самая безопасная? Это устройство Android или iPhone?
Обзор функций безопасности
Давайте начнем с рассмотрения наиболее важных функций безопасности смартфона. Это основной набор функций безопасности, без которых не обойдется ни одна операционная система смартфона.
- Общий контроль устройства, включая удаление приложений, блокировку, PIN-коды и пароли
- Безопасность App Store / Play Store, включая разрешения приложений
- Ошибка и эксплойт безопасности, частота обновления
- Защита от вредоносных программ и вымогателей
Давайте рассмотрим функции безопасности, предлагаемые Android 8.0 Oreo
и Apple iOS 11
,
Вирусы
Полный контроль над вашим устройством очень важен. Это звучит как что-то простое. Но любой, кто приобрел фирменный смартфон, слишком хорошо знает, что иногда это может быть далеко от истины. Ненадежные приложения, неизвестные обновления, дополнительное использование батареи и пропускной способности, а также ограниченный объем хранилища — это лишь некоторые из подводных камней этой ситуации. Итак, как Android и iOS справляются с этой проблемой?
IOS
iOS 11 поставляется с несколькими предустановленными приложениями
, Вы можете удалить большинство встроенных приложений из iOS 11 (полный список здесь). И иметь этот контроль — отличная особенность. Но еще лучше то, что если вы сохраняете предустановленные приложения, вы знаете, что они разработаны и подписаны Apple. Подавляющее большинство предустановленных приложений, разработанных Apple, оставалось безопасным на протяжении многих лет.
Чтобы удалить предустановленное приложение iOS 11:
- Нажмите и удерживайте значок приложения, пока он не покачивается.
- Нажмите на приложение, затем нажмите удалять
- нажмите Главная кнопка, чтобы закончить
Android
Android это совсем другое дело. Google разрабатывает операционную систему Android, но ее используют многие производители устройств. Таким образом, разные смартфоны поставляются с разными предустановленными приложениями. Уровень раздува иногда поражает. Я купил Samsung Galaxy S8, и Samsung потребовались месяцы, чтобы позволить пользователям отключить умный помощник Bixby
кнопка (без рутирования телефона), не говоря уже о других предустановленных приложениях
,
Самсунг, однако, не единственный преступник. Они даже не хуже. Некоторые операторы в США видят предустановленные приложения как способ еще больше заманить вас в платежные системы. Таким образом, удаление предустановленных приложений Android, как правило, является сложным процессом.
И, в отличие от Apple, предустановленные приложения для Android в основном разрабатываются производителем устройств. Таким образом, нет единого подхода к предварительной установке. Это усугубляется рядом операционных систем Android в действии. Старые устройства с устаревшими версиями операционной системы имеют различные уязвимости по сравнению с более новыми устройствами (и у производителей гораздо меньше стимулов для исправления старых устройств). Таким образом, уязвимости появляются неожиданно и полностью зависят от устройства.
Хотите удалить Android Bloatware? Вам нужно будет выполнить поиск в Интернете по запросу «[ваше устройство] + удалить вредоносные программы». У нас просто слишком много телефонов, чтобы мы могли дать конкретный совет. Кроме того, вам, вероятно, понадобится полный root-доступ
полностью удалить Android bloatware — совершенно другой набор вопросов. (Проверьте наш гид, если вы не уверены!
)
Результат Bloatware
iOS побеждает в этом раунде. Предустановленные приложения легко удалить (по большей части). Ограниченная платформа iOS обеспечивает лучшую общую безопасность, чем Android с открытым исходным кодом.
Блокировка, пин-коды, пароли
Далее мы рассмотрим варианты блокировки вашего устройства с помощью PIN-кода, пароля или иным образом. Естественно, вы защитите свой смартфон с помощью пароля или альтернативы, но какая операционная система это лучше?
IOS
Выпуск iOS 11 вызвал значительный интерес. Новая операционная система предоставила пользователям возможность блокировать и разблокировать свое устройство, используя только их лицо. Технология iOS, получившая название FaceID
, уже подверглась серьезному контролю. На самом деле, когда я писал эту статью, вьетнамская исследовательская группа Bkav утверждала, что взломала защиту FaceID, используя только маску. Мир технологий все еще ждет дальнейшего подтверждения, но вы все равно должны посмотреть видео ниже.
Тем не менее, это довольно сложно и не повлияет на вас в настоящее время.
В дополнение к FaceID, TouchID присутствует на каждом iPhone с 2013 года (за исключением недавнего iPhone X
). TouchID позволяет разблокировать отпечатки пальцев для быстрого доступа к устройству. TouchID рекламируется как наиболее безопасный метод блокировки iOS, но также был взломан предприимчивыми хакерами.
Вканзее показал, как взломать датчик отпечатков пальцев iPhone с помощью Play-Doh # MWC16 pic.twitter.com/FRY7JGMh2M
— Арджун Харпал (@ArjunKharpal) 24 февраля 2016 г.
TouchID был скомпрометирован и другими способами. Большинство взломов остаются сложными и требуют прямого доступа к устройству или вашей руке. (Пользователи могут отключить TouchID, быстро нажав кнопку питания пять раз. Это открывает «аварийный режим», позволяя пользователю позвонить 911 без полной разблокировки устройства.)
Если вы не используете TouchID или FaceID, вы установите надежный пароль
, Параметры пароля iOS:
- Шестизначный пароль
- Четырехзначный цифровой код
- Пользовательский числовой код (любое количество цифр)
- Пользовательский буквенно-цифровой код (любое количество букв и цифр)
При использовании пароля есть еще один вариант: стереть данные. Эта опция удаляет все данные на устройстве
после десяти неудачных попыток ввода пароля. Если эта опция отключена, устройство потребуется восстановить в iTunes (после десяти неудачных попыток).
Android
Android предлагал технологию разблокировки лица до iOS, но испытывал те же проблемы. Замок распознавания лиц Samsung Galaxy S8 легко обмануть по фотографии. Посмотрите видео ниже.
Как и во многих других Android, ваши параметры безопасности в некоторой степени зависят от вашего устройства. Например, мой S8 оснащен сканером радужной оболочки
, но других последних устройств других производителей нет. Аналогично, сканеры отпечатков пальцев доступны не на всех устройствах.
По большей части пользователи Android 8.0 будут иметь доступ к следующим стандартным функциям блокировки:
- Размах: нет защиты, останавливает открытие приложений в кармане
- Схема: защита от низкого до среднего, иногда угадывается по пятнам на экране смартфона, существует программное обеспечение для взлома
- PIN-код: от средней до высокой защиты, до 16 цифр
- Пароль: от средней до высокой защиты, до 16 буквенно-цифровых символов
Наилучшим вариантом является сочетание функций безопасности, таких как сканирование отпечатков пальцев с помощью PIN-кода и так далее. Таким образом, если один барьер сломан, всегда есть резервная копия.
Тем не менее, Android с открытым исходным кодом является благословением и проклятием
, Существует программное обеспечение с открытым исходным кодом для взлома Android-шаблонов
Обычно это делается менее чем за пять попыток. Кроме того, есть несколько способов полностью обойти стандартный экран блокировки и войти в ядро устройства Android. Вы ждете плюса? Существует множество отличных дополнительных приложений для защиты Android. Вы можете легко раздать вашу безопасность бесплатно. Кроме того, пользователи Android могут устанавливать области Smart Lock
, Например, при подключении к домашней сети Wi-Fi ваше устройство останется разблокированным.
Как и в случае с вирусом, проблемы, с которыми сталкиваются устройства Android, напрямую связаны с версией производителя. Существует не один случай, когда разработанная производителем версия Android подвержена проблемам с переопределением ПИН-кода и пароля, в то время как стандартный Android остается безопасным.
Блокировка, PIN-коды, пароли Результаты
Закрытый раздел, но я думаю, что iOS 11 ограничивает его. iOS 11 допускает неограниченную буквенно-цифровую длину пароля. Это означает, что пользователи могут создавать длинные коды доступа, такие как молчаливый молчаливый слепой буксирующий волк, стадо бочек или аксиома разгона долгого долгого сарказма. Эти пароли используют 44 символа, а для грубой силы потребуется возраст. Следующее является чрезвычайно важным xkcd:
И хотя вы можете объединить свою безопасность Android с приложениями, которые позволяют использовать длинные коды доступа, она не включается в базовую функциональность.
Как уже упоминалось выше, комбинируйте параметры безопасности, чтобы обеспечить себе больший охват.
App Store и Play Store Безопасность
В Apple App Store и Google Play Store пользователи iOS и Android загружают приложения соответственно. Многие приложения работают в обоих магазинах, но это не делает их безопасность одинаковой. За последние годы подходы к безопасности в обоих магазинах приложений соединились, поскольку Apple и Google учатся друг у друга (в частности, Google). Но какой магазин приложений имеет лучшую безопасность?
iOS: App Store
App Store давно считается гораздо более безопасным, чем аналог Android. Зачем? Потому что Apple жестко контролирует процесс разработки для iOS. Есть гораздо больше обручей, чтобы прыгать через, привлекая более глубокий процесс оценки и безопасности.
Это не значит, что в App Store нет проблем с безопасностью.
В 2015 году Apple удалила сотни приложений, зараженных вредоносным ПО XCodeGhost.
, А до этого были WireLurker, Masque Attack и AceDeceiver
, а также основные проблемы с SSL (все они давно исправлены). На момент написания статьи Apple удаляет сторонние приложения, которые не соответствуют их требованиям. Это включает в себя приложения, которые содержат лишний код или которые пытаются загрузить альтернативную рекламу после загрузки. Кроме того, в недавнем отчете Skycure [PDF], посвященном взлому iOS, обнаруживается, что количество вредоносных программ для iOS увеличивается ежеквартально.
Android: Play Store
В магазине Google Play есть несколько проблем с вредоносным ПО
, На самом деле цифры просто поражают. Недавнее исследование показало, что некоторые вредоносные приложения загружаются до 4,2 миллиона. Исследователи безопасности в Check Point отмечают, что даже после того, как Google удалит вредоносные приложения, появятся новые версии, мгновенно привлекающие загрузки.
В последнее время пользователи Android боролись с вредоносными программами, такими как Xavier.
Джуди, Дорогая Стена, Гуглиан
, Godless и SonicSpy. Основным бонусом для разработчиков вредоносного ПО является огромное количество устройств Android, многие из которых работают с сильно устаревшими версиями Android.
, Эти незащищенные, уязвимые устройства представляют собой восхитительный недорогой фрукт для разработчиков вредоносных программ.
Реакция Google на текущие проблемы с вредоносными программами не всегда была такой быстрой, как хотелось бы пользователям Android. Однако в 2017 году Google предпринял ряд мер, чтобы остановить распространение вредоносных программ. Самое большое обновление функции — Google Play Protect, пакет безопасности приложений, который обеспечивает вашу безопасность несколькими способами.
включая сканирование устройства, проверку приложений перед загрузкой и отслеживание устройства.
Android всегда будет под угрозой. Как подтвердят пользователи Windows, если вы используете самую популярную операционную систему, вы являетесь потенциальной мишенью для вредоносных программ.
Поскольку любое приложение для Android легко и просто может создать система, она открыта для злоупотреблений. И мальчик, люди злоупотребляют этим. Система Google Play Protect не является невероятно сложной для игры
, или. Разработчики просто устанавливают вредоносный аспект своего кода для развертывания на таймере или загружают вредоносный код после того, как пользователь установит законное приложение.
App Store и Play Store Результаты
Здесь есть явный победитель: iOS. Apple постоянно стремится сохранить свой App Store полностью свободным от вредоносных программ, активно участвуя в процессе разработки приложений и следя за тем, чтобы желающие публиковать свои приложения. Google делает успехи в защите пользователей Android. К сожалению, огромное количество устройств с устаревшими и уязвимыми версиями Android означает, что эта постоянная борьба должна продолжаться.
Ошибки, эксплойты и частота обновления
Я не собираюсь углубляться в этот раздел так тщательно, как другие. Проще говоря, в iOS меньше ошибок и меньше эксплойтов, чем в Android. Частота обновления чуть более спорная.
Когда Apple обновляет iOS, они обновляют все ядро: приложения, номеронабиратель, Siri и все остальное между ними. Apple имеет тенденцию поддерживать их устройства и дольше. Однако, как только поддержка устройства iOS заканчивается, это становится более терминальным делом. Старые устройства скрипят под тяжестью новых версий iOS
и перестать функционировать.
С другой стороны, старое устройство Android не будет получать полных обновлений, но все равно будет функционировать из-за огромного диапазона поддержки приложений для устаревших версий. (Это главная точка продажи Android и определенная причина его глобальной популярности.)
Защита от вредоносных программ и вымогателей
Мы рассмотрим защиту от вредоносных программ и вымогателей в нашем последнем разделе. Мы смотрели на App Store и Play Store, но как операционные системы защищают от прямых угроз?
IOS
Apple интегрировала безопасность iOS с нуля. У iOS отличная песочница
между приложениями и операционной системой. Одно это ограничивает (немногочисленные) уязвимости в его коде, делая пользователей iOS чрезвычайно безопасными. В 2015 году Apple даже зашла так далеко, что удалила кучу антивирусных приложений, потому что они были бесполезны (вплоть до того, что они фактически представили уязвимости).
Все приложения находятся в «песочнице», им запрещен доступ к файлам, хранящимся на других устройствах, или даже внесение непредусмотренных изменений в iDevice. iOS обеспечивает общую безопасность приложений с помощью подписи кода, анализа процессов во время выполнения и поддержки специализированных расширений.
Прочитайте Руководство по безопасности iOS [PDF], потому что оно действительно увлекательно.
Android
Android также имеет высокий уровень встроенных функций безопасности. Android Application Sandbox изолирует данные приложений и выполнение кода, обеспечивая безопасность данных между приложениями. И, как и iOS, приложениям запрещено общаться друг с другом.
Однако между iOS и Android есть два основных различия. Первый — это контролируемые пользователем разрешения приложений. Вредоносный код может использовать преимущества разрешений для отдельных приложений и злоупотреблять системой. Второе относится к природе Android. Как уже говорилось, Android гораздо более открыт, чем iOS. В свою очередь, это означает, что пользователи Android просто подвергаются воздействию более широкого спектра вредоносных программ.
,
Например, Symantec сообщает [PDF], что в период с 2014 по 2016 год количество новых семейств вредоносных программ для Android уменьшилось, но общее количество вариантов увеличилось.
Результат защиты от вредоносных программ и вымогателей
И Android, и iOS защищают пользователей, используя сложную систему уровня безопасности. К сожалению, пользователи Android сталкиваются с гораздо большим количеством вредоносных программ и вымогателей
из-за открытого характера операционной системы.
Таким образом, iOS предлагает лучшую защиту от вредоносных программ и вымогателей.
Дополнительные функции безопасности
Некоторые пользователи будут рассматривать эти стандартные функции безопасности. Но они продвинуты для большинства пользователей.
Полное шифрование диска
Пользователи Android и iOS имеют доступ к полному шифрованию диска
, Однако пользователи iOS по умолчанию используют полное шифрование диска, если у них включен пароль. Помните огромную ссору между правительством США и Apple относительно iPhone Сан-Бернардино? Это было, потому что это было зашифровано!
Полное шифрование дисков iOS и Android привязано к системному оборудованию, что затрудняет извлечение закрытых ключей.
В прошлом, однако, устройства Android были скомпрометированы, и существует более широкий спектр потенциальных векторов атак для этих устройств.
Поддержка VPN
И iOS, и Android имеют обширную встроенную поддержку VPN. Android имеет более широкий спектр настраиваемых решений VPN
которые работают напрямую с операционной системой.
Съемный аккумулятор
В поисках «истинной» конфиденциальности некоторые пользователи смартфонов снимают батарею, чтобы лишить их устройства питания. Устройства iOS запечатаны — батарея недоступна. Если это вас беспокоит, рассмотрите устройства Android от производителя к производителю.
И победитель?
В целом, iOS — самая безопасная мобильная операционная система. Конечно, есть способы улучшить безопасность устройства Android значительно. Но из коробки, iOS превосходит Android практически во всех отношениях.
Вы придерживаетесь iOS для ее безопасности? Или Android может быть таким же безопасным? Какие у вас должны быть функции безопасности смартфона? Дайте нам знать в комментариях ниже!