Varnostna ura: android vs. ios, katera je bolj varna? | največ vrtljajev

To je zgodba, stara že kot čas: Pisanje polemičnega dela o dveh konkurenčnih znamkah, da bi v komentarjih naklonili oboževalce drug za drugega. Ples, moje lutke. Vaša objava besa samo dvigne edinstvene poglede in mi plača. Toda ko pregledujem razbitine ljudi, žganje žganja v roki, menim: ali je iPhone res bolj varen kot Android? Je Android "dovolj dober" pristop k varnosti res dovolj dober? Kaj pa, če obe platformi kljub uspehom na pomemben način ne uspeta?

Varnost Apple Way

Apple je običajno viden kot jasen zmagovalec z vidika varnosti mobilnih naprav. Iskreno, težko je argumentirati s to oceno. Apple-ov brez primere nadzor nad izkušnjami iPhone in iOS pomeni, da večina ljudi prejme in namesti posodobitve programske opreme in varnostne popravke. To je kritično in je glavni razlikovalnik od Androida.

Apple je uspel dobro oprijeti svojo verigo dobave strojne opreme in je s postopkom preverjanja App Store nadzoroval aplikacije neodvisnih razvijalcev. To je tudi kontroverzen postopek, saj so aplikacije zavrnjene zaradi na videz samovoljnih razlogov, toda zaradi tega je App Store v glavnem brez zlonamerne programske opreme.

Kar zadeva varnost, se zdi, da Apple uporablja pristop "karkoli je potrebno". Odličen primer je platforma Messages (prej iMessage). To se morda zdi kot besedilna sporočila, ki se delijo med telefoni in računalniki, toda predstavitev Black Hat izpred nekaj let je jasno povedala, da ni tako. Apple je platformo od spodaj navzgor zasnoval tako, da je od konca do konca šifriran in čim bolj odporen na posege. Na primer, strežniki za sporočila potrebujejo ključe strojne opreme. Ko delujejo strežniki, se ti ključi uničijo, kar preprečuje, da bi kdo - tudi Apple - vohunil za uporabnike ali posegal v sistem. Ogromno je zapleteno, vendar deluje.

Varnost Android Way

Google je dolgo časa trdil, da je dovolj varen . Ne, ni ujela vsake zlonamerne aplikacije, naložene v Google Play. Da, v operacijskem sistemu so odkrili več glavnih ranljivosti. Da, odprtost Androida in nameščena podlaga, ki se je razdelila na več različnih različic operacijskega sistema Android, sta kupce ogrozila. Toda predstavniki Googla bi poudarili, da bi se od milijarde ali približno toliko uporabnikov le majhen delček - nekaj kot en odstotek - resnično srečal z zlonamernim. Če rečem, celo le en odstotek milijarde je veliko . Kot, 10 milijonov, veliko.

Google je svoj zaslug spremenil. Posodobitve operacijskega sistema Android so postale večje omejitve glede zbiranja informacijskih aplikacij. Podjetje je svoj model dovoljenj, ki vse ali nič nima, izkoristil v prid Apple-okusu, v okviru katerega se uporabniki lahko strinjajo, da aplikaciji dovolijo dostop do svoje kamere, ne pa tudi do seznama njihovih stikov. Tudi Google se je za varnostne posodobitve premaknil na veliko hitrejšo kadenco, saj je na več naprav spodbudil več popravkov.

Največja sprememba Googla je bila pravzaprav precej subtilna. Google je svoja varnostna prizadevanja preusmeril globoko v sistem Android, v storitve Google Play, ki jih Google lahko posodablja ne glede na to, katero različico uporabnikov operacijskega sistema izvajajo. To omogoča programe, kot je varnostna mreža, ki Googlu omogoča gledanje zlonamerne programske opreme v napravah, tudi zlonamerne programske opreme, ki je bila naložena zunaj trgovine Google Play.

Od tam Google ni samo razširil varnostnih funkcij Androida, ampak je tudi delal, da so naprave Android postale varnostne naprave. Google je pred kratkim objavil, da se lahko naprave Android uporabljajo kot dvofaktorne avtentikacijske naprave FIDO2, ki vsakemu lastniku Android omogočajo eno najboljših in najbolj prilagodljivih možnosti 2FA. Če bi želeli že prej uporabljati FIDO2, bi morali porabiti 20 do 50 USD za strojni ključ, kot sta Yubico ali Google.

Kaj se zmoti

Medtem ko je dejansko število okužb z zlonamerno programsko opremo majhno, en odstotek uporabnikov Androida, ki so naleteli na nekaj zlonamerne, ni bil nikoli enakomerno razporejen med vsemi uporabniki Android. Po statističnih podatkih 2015 je bila v državah v razvoju pretežno med ljudmi, ki uporabljajo nizkocenovne naprave. Ta se je resnično zataknila v moji pajki od dneva, ko sem slišal. Tveganje teh naprav je bilo nesorazmerno pritisnjeno na tiste z najmanj sredstvi, da bi napovedali prevaro ali napad.

Kljub prizadevanjem, ki ga je Google očistil za Android in Android Apps, model potrebuje kar precej vlog za razvijalce. Google mora razvijalce prepričati, da delajo stvari drugače in uporabljajo nova, varnejša orodja, ki jih ponuja podjetje. Google je predstavil nekaj palic in korenja, da bi razvijalce lahko vkrcal, vendar z mešanim uspehom. To je še dodatno povezano z zlomljeno naravo Androida, pri čemer imajo tri različice, od katerih ima vsaka več kot 20 odstotkov nameščene osnove, in še tanjše drobljenje drugih različic. To pomeni, da obstaja veliko občinstvo, ki še vedno ne prejema najnovejših izboljšav sistema OS, razvijalci pa jih lahko še naprej ciljajo z aplikacijami.

Tudi Appleova strategija ni brez posledic, ki so škodile uporabnikom. Njegov postopni pristop k varnostnim izboljšavam pomeni, da bo verjetno minilo nekaj časa, preden bo iPhone mogoče uporabiti kot avtentikator 2FA FIDO2, če se to sploh zgodi. Sploh ne morem uporabljati svojega obstoječega YubiKey 5 NFC z iPhone, ker še ne podpira FIDO2 prek NFC.

Apple tudi počasi sprejema integracijo skrbnika gesel, kar otežuje najboljše, kar lahko ljudje storijo, da zaščitijo svoje podatke.

Apple-ov največji varnostni greh je, da njegova strategija "karkoli je potrebno" prihaja po visoki ceni telefona. Najbolj cenovno dostopen telefon, ki ga Apple še vedno ponuja, je iPhone 7, ki stane 449 dolarjev, čeprav se lahko uveljavijo trgovinski popusti, prav tako plačilni načrt 18, 99 USD na mesec. Po drugi strani lahko nove, kakovostne telefone Android kupite že za 220 dolarjev. Visoka cena naprave Apple pošilja precej jasno sporočilo: če niste dovolj bogati, ne boste imeli Apple varnosti. Če je iOS zunaj cenovnega razreda mnogih potrošnikov, jih Apple ne ščiti.

Nič od tega niti ne govori o tem, da so največje grožnje tako uporabnikom iOS-a kot Android-ja neželena pošta, lažno predstavljanje in goljufije. To je lahko v obliki zlonamernih oglaševalskih sporočil, prevara SMS in e-poštnih sporočil z lažnim predstavljanjem. Obe platformi sta sprejeli ukrepe za spopadanje z izzivom, vendar se moramo spomniti, da neželena pošta in lažno predstavljanje nista tako seksi kot zlonamerna programska oprema, ki jo izdelujejo vlade, resnična grožnja je za potrošnike.

Tako Android kot iOS lahko naredita boljše

Ne samo, da se mi zdi pisno reči, da je ena platforma boljša od druge, resnično mislim, da obstaja ogromen razkorak med tem, kako Apple in Google pristopata k mobilni varnosti. Podjetja imajo različne cilje in poslovne modele ter se s temi objektivi ukvarjajo z varnostnimi pomisleki.

• S sistemom Android P se Google zaustavlja predvajanjem varnostne opreme, z Androidom P, Google pa prekine varnostno spremljanje
• Apple iOS 12 Apple iOS 12
• Google pita za Android (9.0) Google Android pita (9.0)

Umazana resnica je, da tako Apple kot Google uspevata v varnosti - če si jo ogledate skozi objektiv njihovih poslovnih modelov. Google mora ohraniti obsežno, nelagodno zavezništvo razvijalcev strojne in programske opreme, da bi še naprej izvajal najbolj priljubljen OS na planetu. Nekoliko se lahko zmoti, pod pogojem, da so vsi ti odnosi močni.

Apple po drugi strani ve, da je njen ugled vse. Ker se ljudje na iPhonih počutijo varno, se počutijo varne, da bi denar porabili tako za iPhone kot tudi za iPhone. Podjetje se giblje zelo počasi in namerno, tako da lahko to takoj dobi pravilno, zaradi česar včasih počasi sprejemajo nove tehnologije.

Namesto da izberemo zmagovalca, odgovarjamo za teh pomanjkljivosti oba teh velikanov. Na koncu dneva je v enem od teh dveh podjetij mogoče imeti napravo z vsemi svojimi osebnimi podatki, zato si ne morete privoščiti, da bi bili zadovoljni s preteklimi dosežki ali nedavnimi izboljšavami.