- Что безопаснее Android или iOS?
- ПО с открытым исходным кодом
- Больше возможностей – больше злоумышленников
- Обновления принципиально важны
- Вкладывайтесь в защиту
- Почему Android может быть безопаснее iOS. Объясняет русский Хакер
- Предыстория: iOS – один, а Android – великое множество
- Рут и джейлбрейк: два названия одной проблемы
- Статистика: когда числа врут
- Почему же iPhone лучше защищен, чем безымянный Android Васи?
- Хочу защищенный смартфон. Что выбрать?
- Дожили! Android назвали более безопасным, чем iOS
- Сколько стоит взломать Android и iOS
- Как защититься от взлома
Что безопаснее Android или iOS?
Android и iOS – две самые популярные операционные системы для смартфонов. Пользователи часто спорят о том, какая операционная система лучше и безопаснее. Некоторые предпочитают яркий дизайн и легкость использования, другим важнее цена и безопасность.
В целом, телефоны с Android покупают и используют гораздо чаще во всем мире — по последним данным эта операционная система установлена на 74% представленных на рынке устройств. Устройства от Apple (с операционной системой iOS) занимают около 21% рынка, а телефоны под управлением Windows заметно отстают – на них приходится 4% рынка.
Хотя у каждого решения есть плюсы и минусы, существует один твердо установленный факт: хакеров с гораздо большей вероятностью атакуют Android-устройства. Почему же так происходит? Рассмотрим подробнее, в чем состоят распространенные угрозы и как вы можете защитить свое устройство и данные.
ПО с открытым исходным кодом
Главное различие между операционными системами Android и iOS заключается в том, что Android – это система с открытым исходным кодом. Есть даже организация под названием Android Open Source Project (AOSP), которая публикует исходные коды Android. Это означает, что разработчики ПО под Android могут взять исходный код и собрать из него свою собственную операционную систему.
По этой причине устройства Android легче поддаются процедуре рутования, которая включает снятие ограничений, установленных производителем устройства, и установка неавторизованных программ. Это также означает, что в программном коде Android выше вероятность обнаружения уязвимостей.
Вдобавок к этой особенности ОС Android, устройства под управлением этой операционной системы популярнее, и ими владеет гораздо больше людей. Если что-то в безопасности пойдет не так, то под ударом окажется гораздо больше пользователей. Это значительно влияет на ситуацию – то и дело в новостях можно услышать об взломах и атаках.
Больше возможностей – больше злоумышленников
С точки зрения хакеров, имеет смысл писать вредоносный код для той системы, которую не только легче взломать, но и которая шире используется. Следуя такому подходу, хакеры смогут украсть данные у большего числа пользователей. В целом, большая часть мобильных хакерских атак нацелена на устройства Android из-за их популярности.
Для закрытых систем, таких как iOS, Windows Mobile и уже вышедшая из моды Blackberry, практически не пишут вредоносных программ. Даже если iOS-устройства было бы легче взломать, Android-устройства из-за своей распространенности представляли бы больший интерес для злоумышленников в плане кражи личной информации пользователей.
Обновления принципиально важны
Еще одна особенность пользователей Android – это то, что они, как правило, зачастую не обновляют свои телефоны до последней версии операционной системы. Операционная система Android 9, которая также известна как Pie, выпущена в августе 2018; по состоянию на конец 2018 года, на нее перешло меньше 1% всех пользователей. Эта особенность делает пользователей Android значительно более уязвимыми.
Вредоносные программы под Android заняли львиную долю всех мобильных угроз в 2018 г. Чтобы решить эту проблему, Google стал требовать от производителей смартфонов, чтобы те выпускали патчи к уязвимостям в течении 90 дней с момента их обнаружения. Чтобы защитить смартфоны Android от кибератак, важно регулярно скачивать на них обновления безопасности.
Заведите привычку при первой же возможности обновляться до последней версии ОС – так вы будете на шаг впереди хакеров. Это простое действие заблокирует доступ к вашему мобильному устройству для многочисленных семейств вредоносных программ, так что вы будете уверены в безопасности ваших данных.
Вкладывайтесь в защиту
Наряду с регулярными обновлениями, рассмотрите для себя вариант вложиться в другие технологии, которые помогут защитить ваши личные и конфиденциальные данные. Использование VPN соединения – также является отличным способом обезопасить ваши мобильные устройства. Если у вас есть безопасный VPN-канал, вы можете передавать банковскую информацию, данные кредитных карт и прочую личную информацию через незащищенные интернет-серверы, не подвергая себя особому риску.
Компаниям, которые разрешают сотрудникам использовать свои личные устройства или выделяют им корпоративные смартфоны, может понадобиться более надежная система обеспечения безопасности. На рынке существует достаточно большое число вариантов. В любом случае, обеспечьте свою безопасность до того, как случится проблема.
Источник
Почему Android может быть безопаснее iOS. Объясняет русский Хакер
Известно, что iPhone сложнее взломать, чем среднестатистический смартфон на Android. Поэтому принято считать, что iOS автоматически защищена лучше, чем операционная система Google. На самом деле, все с точностью наоборот.
Предыстория: iOS – один, а Android – великое множество
Нет, никто не сошел с ума. Но один из авторов «Хакера», Евгений Зобнин, попробовал составить численную статистику и разобраться с известными уязвимостями. По-русски: сначала посчитал все «дырки» в системах, которые позволяют получить доступ к данным пользователя. А потом выкинул из них все те, которые не относятся к Android.
Как не относятся к Android? Почему iOS – дырявое ведро, ведь доказано обратное? Все оказывается очень просто. Когда мы говорим «iPhone», мы подразумеваем целую экосистему, включающую сам смартфон, операционную систему, сервера Apple и команды разработчиков. Когда мы говорим «смартфон на Android», мы тоже представляем себе целую цепочку. Команда Apple одна. Оболочка – тоже одна. Проблемы тоже распространяются на все устройства. Как и отсутствие «дырок в системе».
С Android все хуже. Каждая мало-мальски «серьезная» компания не только адаптирует общедоступные драйвера, но и калечит операционную систему: вносит дополнительные функции, собственные оболочки, дорабатывает системные приложения и добавляет кучу программного мусора. Поэтому таких цепочек, какие мы представляем при слове «iPhone» – великое множество. Конечно, не отдельная для каждой модели смартфона, и даже не отдельная для каждой компании. Но как минимум своя собственная у каждого крупного бренда.
А еще смартфоны под управлением Android используют процессоры 2 крупных разработчиков (если рассматривать планшеты – все еще 3): MediaTek и Qualcomm. Каждая из компаний, производящих процессоры (точнее, однокристальные платформы, SoC), выпускает собственные драйвера. Аналогично – производители модулей в составе смартфона.
У Apple – 1 команда разработки и доработки. У Android их огромное число. Проблемы вносит и исправляет каждая, часто отдельно от других.
Рут и джейлбрейк: два названия одной проблемы
Как поясняет Евгений, для анализа статистики уязвимостей каждой из мобильных операционных систем стоит рассмотреть джейлбрейк – получение прав рут. Сколько требуется времени, чтобы получить рут на iPhone? В зависимости от версии:
- iOS 6.0 — взломана в тот же день;
- iOS 7.0 — взломана спустя 95 дней;
- iOS 7.1 — взломана спустя 25 дней;
- iOS 8.0 — взломана спустя 35 дней;
- iOS 8.1.1 — взломана спустя 12 дней;
- iOS 9.0 — взломана спустя 28 дней;
- iOS 9.1 — взломана спустя 142 дня;
- iOS 10 — взломана спустя 106 дней.
Для Android все несколько хуже. У MediaTek системный загрузчик фактически не защищен: любой пользователь или зловредная программа, установленная пользователем (и получившая при установке от него необходимые права) могут получит рут и полный контроль над операционной системой в несколько касаний. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.
Впрочем, есть смартфоны, у которых разблокировать загрузчик легально нельзя. У Xiaomi, например, для этого необходимо сначала получить разрешение у компании. И только потом приступить к сложной замене фирменного защищенного загрузчика взломанным. Уже он даст доступ к системе.
Защита Android зависит от разработчика смартфона, а не операционной системы.
Статистика: когда числа врут
Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник (человек или программа) может получить доступ к данным или аппаратным ресурсам смартфона, iOS намного надежнее:
- Android — 1308 уязвимостей.
- iOS — 1275 уязвимостей.
Но если детально рассмотреть эти цифры, все становится неоднозначно. Например, среди последних уязвимостей Android как минимум 2 – вина не операционной системы, а разработчика драйверов для USB и Wi-Fi (Qualcomm). Встречаются и ошибки непрофессиональных разработчиков китайских устройств – таких команд великое множество, и но фоне 10 смартфонов крупных брендов ошибки в программном обеспечении 100 свежих моделей «китайцев» мгновенно портят статистику.
Получается, что проблемы можно разделить на 2 категории: «дыры» в системе и ошибки в драйверах сторонних разработчиков. Евгений рассмотрел выборку из репрезентативную (правильную) 100 последних известных проблем. Для Android:
- 29 — драйверы Qualcomm;
- 28 — уязвимости Android;
- 20 — ядро CAF, развиваемое Qualcomm;
- 9 — драйверы Mediatek;
- 7 — драйверы Broadcom;
- 4 — уязвимости в прошивках производителей;
- 3 — драйверы Nvidia;
И iOS:
- 99 — уязвимости iOS;
- 1 — драйвер Qualcomm.
Разработчики iOS в 3,5 раза чаще разработчиков Android допускают критические ошибки, приводящие к возможности заражения или потере данных.
Почему же iPhone лучше защищен, чем безымянный Android Васи?
Не смотря на статистику, баги iOS быстро исправляются. Апдейты системы получают все пользователи актуальных версий смартфонов, без исключения. У Android-смартфонов печальнее: только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.
Самое неприятное, что крупные компании «забывают» обновлять свои устройства даже чаще, чем «китайцы». Еще на памяти ситуация с LG и Sony, отказывавшим в обновлении устройствам моложе года.
Могу ошибаться, но стабильные обновления выпускает только Google (включая партнерские смартфоны проекта Android One), Samsung, OnePlus и Xiaomi. Причем последняя «штопает дыры» еженедельно, даже не спрашивая покупателя – нужно ли.
Ошибки в Android могут распространяться с устаревшей системой 2-3 года. Ошибки в iOS просто исчезают после выпуска новой версии. Если бы не это, покупатели смартфонов Apple были бы жутко разочарованы – компания допускает очень много критических ошибок.
Хочу защищенный смартфон. Что выбрать?
Cамая надежная защита – купить смартфон бренда, уделяющего достаточное внимание обновлениям операционной системы.
- Лучше всего – Google Nexus, Pixel или смартфон проекта Android One. Все они работают под управлением чистого Android, обладают наименьшим числом программных багов и получают обновления системы в течении 3 лет.
- Среди остальных брендов доверие вызывают Samsung, Xiaomi, OnePlus. Xiaomi критические апдейты и свежие версии ОС для всего модельного ряда, не забывая даже свой первый массовый смартфон.
- Если ни один из вариантов невозможен, нужно выбирать смартфон, для которого существует официальная версия LineageOS. Она обновляется на всех поддерживаемых устройствах и спасет в том случае, если производитель «забьет».
- Купить iPhone. Какие бы проблемы не нашлись – Apple закроет дыры для злоумышленников в течении 2 недель.
Источник
Дожили! Android назвали более безопасным, чем iOS
Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных программ под Android и отсутствие какого-либо контроля за софтом, проникающим в Google Play, не говоря уже об обновлениях, которые Android-смартфоны получают раз в пятилетку. Логично, что никто не ожидал, что Android вот так вдруг окажется даже более защищён, чем iOS.
Android безопаснее, чем iOS? Видимо, да
Если бы Android обновлялась, как iOS, какие телефоны получили бы Android 11
Ели судить по количеству уязвимостей, обнаруженных в программном коде операционных систем, то Android будет более безопасным, чем iOS. Такой вывод, вопреки сложившемуся стереотипу, сделали исследователи из компании Zerodium, специлизирующейся на скупке и дальнейшей перепродаже уязвимостей правоохранительным органам и хакерам. По их словам, в последнее время бреши в системе безопасности iOS появляются так часто, что рынок буквально переполнился, и спрос на них упал, тогда как на Android уязвимости стали настоящей редкостью.
Сколько стоит взломать Android и iOS
Обновления безопасности Android решают довольно много проблем
Из-за того, что уязвимостей для iOS стало так много, они сильно подешевели. Если раньше цены могли достигать 2 миллионов долларов за подробную информацию о бреши и инструмент для её эксплуатации, то теперь их скупка остановлена вообще, потому что их даже временно перестали покупать. А вот на Android, напротив, цена уязвимостей повысилась – с примерно 500 тысяч долларов раньше до 2,5 миллионов долларов сейчас. Колоссальный скачок, если вдуматься. Ведь всего за несколько лет их цена на фоне возникшего дефицита выросла практически в 5 раз.
Практика показывает, что Android становится всё более безопасным, а поиск уязвимостей в этой ОС оказывается всё более сложной задачей. Причём защита Android постоянно совершенствуется благодаря ежемесячным обновлениям безопасности и постепенным принятием производителями того факта, что их адаптацией нельзя пренебрегать. Если раньше распространение патчей безопасности в основном заканчивалось на смартфонах Google Pixel, то теперь к инициативе активно подключилась Samsung, которая выпускает апдейты для своих аппаратов даже раньше, чем их получают «пиксели».
Как защититься от взлома
Вообще, продукция Google в целом демонстрирует удивительно высокий уровень безопасности. Это заметно не только на примере Android, но собственных сервисов компании. Если напрямую сравнить Chrome и Safari, то выяснится, что в браузере Google обнаружить уязвимость гораздо сложнее, чем в браузере Apple. А поскольку Chrome является основным браузером для Android, а Safari – для iOS, это ещё больше увеличивает разрыв между системами.
Найти уязвимость в iOS проще, чем в Android
Идея судить о безопасности операционной системы по степени совершенства её защитных механизмов более правильна, чем учитывать обилие вредоносного софта в Google Play и за его пределами. Дело в том, что подавляющее большинство троянов и им подобных программ действуют на основе разрешений. То есть, если пользователь не даст им привилегии на доступ к системным функциям, они банально не смогут выполнить с устройством никаких манипуляций. Значит, винить операционную систему в проблемности по меньшей мере неправильно.
Почему читатели AndroidInsider.ru выбирают Android, а не iOS
Но кого следует винить, в таком случае? На мой взгляд, тут всё логично – винить нужно пользователей, которые, во-первых, скачивают всякий треш из интернета, а, во-вторых, раздают направо-налево любые привилегии, не разбираясь, зачем они нужны установленным приложениям. В результате мы видим, как у пользователей уводят банковские аккаунты, воруют учётные записи в социальных сетях и шпионят за ними, собирая колоссальные объёмы информации. А всё это – из-за их собственной халатности.
Источник